内推链接：job.toutiao.com/s/JurMsCf

wechat: snk11447 7

部分 JD 如下：

渗透测试工程师 – 安全与风控（北 /上 /杭 /深） 北京·社招·正式 职位描述 1 、负责字节跳动各业务上线前安全测试（黑盒、白盒）及内外网透测试工作； 2 、负责安全事件应急响应，快速定位、处置、溯源及复盘工作； 3 、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理； 4 、负责内部安全平台的策略设计与运营工作。 职位要求 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2 、精通 web 攻击方法，能独立研究发现新的漏洞； 3 、熟悉白盒审计，能对 python 、go 、php 代码进行审计； 4 、具备一定的开发能力，能将重复的工作自动化； 5 、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。

安全 SDLC 负责人 深圳·社招·正式 职位描述 1 、负责安全 SDLC 团队； 2 、负责项目审核、代码审计、渗透测试等安全 SDLC 相关基础能力建设及流程建设， 与研发团队紧密合作推动安全 SDLC 落地。 职位要求 1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德； 2 、有丰富的安全 SDLC 经历及团队管理经历； 3 、有丰富的项目管理经验以及很强的项目推动能力； 4 、具备计算机、软件设计、信息安全等相关专业背景优先。

安全研发工程师—漏洞扫描方向 北京·社招·正式 职位描述 1 、负责黑盒扫描器的功能开发； 2 、负责黑盒的持续优化； 3 、支持与黑盒相关的需求。 职位要求 1 、熟悉常见的 Web 安全漏洞，对漏洞原理、检测、利用方式有一定深入理解； 2 、熟悉 Python / Go，能独立完成项目的功能模块； 3 、熟悉 Flask / Django 等 web 框架，熟悉 web 后端开发； 4 、能进行简单的前端开发更佳； 5 、熟悉常用中间件的使用，如 mysql 、redis 、mongodb 、kafka 等； 6 、了解常见的后端服务架构模型，并能在设计及实现过程中，兼顾功能、效率及性能的问题； 7 、熟悉 Linux 的基本操作。