字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。团队以技术为基石，全面提升前瞻性研究和自动化能力。并积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。

字节跳动安全与风控部门全面招聘中，大批岗位虚席以待。

欢迎广大小伙伴推荐或自荐，关注下方岗位ID，在jobs.bytedance.com 搜索进行投递，或复制岗位对应内推链接直接投递，或在「字节跳动安全中心」公众号留言咨询。

Base：北京/杭州/深圳    职位 ID：JEH8P

内推链接：

https://job.toutiao.com/s/iR9KYk2T

岗位描述

1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作，包括Android、iOS APP渗透测试；

2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实，开发必要的工具支持测试；

3、对产品线进行安全开发培训。

岗位要求

1、对移动端漏洞有深入的掌握，能独立挖掘Android/iOS的漏洞；

2、熟练掌握移动端应用的逆向分析、调试、破解技术，并掌握加固技术；

3、对移动端渗透测试工具有较好掌握，并有编码能力（任何一门编程语言），可以根据业务需要开发或修改工具；

4、有良好的团队合作能力、自驱力和抗压能力。

Base：北京/杭州/深圳    职位 ID：A109214

内推链接：

https://job.toutiao.com/s/iR9w7d4c

岗位描述

1、保障AI相关业务开发、上线等环节的安全，评审业务需求的安全性，进行代码审计、接口评估；

2、参与渗透测试，以内/外部视角挖掘AI产品的安全漏洞；

3、推动研发日常修复安全漏洞，接入安全解决方案。

岗位要求

1、熟悉web渗透测试流程，能熟练使用常见安全测试工具；

2、了解常见类型web漏洞产生原因、代码特征及解决方案；

3、熟悉go/python/java/js等任一种主流编程语言，能编写自动化脚本，具有一定数据分析能力；

4、具备良好的沟通表达能力、团队协作能力，善于发现和解决问题；

5、对AI安全感兴趣，具备良好的学习能力，对新知识有探索精神。

Base：北京    职位 ID：A208475

内推链接：

https://job.toutiao.com/s/iR9pv3P6

岗位描述

1、负责移动端安全技术研究，以及字节跳动全系列App移动端安全测试及安全技术方案支撑；

2、负责原创漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析；

3、负责移动端SDLC流程及工具链建设。

岗位要求

1、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

2、精通包括但不限于Windows、Linux、Android、iOS应用或系统主流攻防手段、技术、工具等；

3、对客户端应用安全、移动系统安全、二进制漏洞、IoT安全等其中一项或者多项有深入研究；

4、至少熟练一门编程语言；

5、具备良好的团队沟通、协作能力、良好的职业道德；

6、至少三年以上相关工作经验；

7、计算机或相关专业本科以上学历（能力突出者学历和专业不限）。

加分项

1、具备良好的英文听说读写能力；

2、有在国内外发布过重大影响漏洞的优先。

Base：新加坡/北京/上海    

发送简历至 mapeng#bytedance.com，标题【云安全】

岗位描述

1、负责字节跳动云产品和基础设施的风险挖掘和演练

2、输出业务线风险透视图和体系化的安全解决方案，确保方案可落地性

3、研究业界前沿的云和架构技术，支持相关业务方技术的安全演进

岗位要求

1、熟悉常见风险的原理、攻防策略、系统化治理和建设思路

2、熟悉Golang、Python、Java或NodeJS至少一门语言生态，能进行代码审计及开发

3、熟悉云原生、基础架构技术，如网络接入、大模型、大数据、存储、云计算、微服务、零信任等

4、具备良好的团队沟通、协作能力、职业道德，有敏锐的风险意识和结果导向，希望在此领域长期发展

5、有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先

6、有主导或参与大型项目治理、架构、设计者优先

Base：北京/杭州    职位 ID：A172374

内推链接：

https://job.toutiao.com/s/idGh9P7e

岗位描述

1、针对最新的关键软件/系统漏洞，进行漏洞原理分析，并编写漏洞预警报告；

2、持续跟踪漏洞的最新进展，负责应急响应、特征分析；

3、跟进安全漏洞闭环，能够独立协助业务修复安全漏洞，直至漏洞关闭；

4、推动公司安全制度以及系统安全的不断完善，积极参与并推动系统完善工作。

岗位要求

1、对信息安全有浓厚的兴趣，熟悉常见漏洞的原理、防御及修复方案；

2、熟悉主要的漏洞缓解机制，掌握主流漏洞利用；

3、满足如下条件的任意一项或者多项：

• 熟悉Python、Go任一种编程语言，熟悉常见代码审计思路；

• 有漏洞提交记录（CVE编号），漏洞利用经验者优先；

• 参加过国内外知名赛事并取得优异成绩者，如国内外的CTF赛事；

• 参加过护网行动，发表过优秀技术文章，有安全服务工作经验，满足其中之一者优先考虑；

4、三年及以上相关工作经验优先。

Base：北京    职位 ID：JRHFP

内推链接：

https://job.toutiao.com/s/idGhXG7D

岗位描述

1、协助安全产品/平台的运营工作，如白盒、黑盒等的漏洞运营及流程优化；

2、跟进安全漏洞闭环，能够独立协助业务修复安全漏洞，直至漏洞关闭；

3、能够协助内/外部安全漏洞应急响应处置，影响范围评定、利用复杂度分析等；

4、推动公司安全制度以及系统安全的不断完善，积极参与并推动系统完善工作；

5、根据团队任务安排，必要时协助他人完成相关工作任务。

岗位要求

1、对信息安全有浓厚的兴趣，熟悉常见漏洞的原理、防御及修复方案；

2、有责任感，信息安全相关专业或互联网公司安全部门从业背景者优先；

3、满足如下条件的任意一项或者多项：

• 熟悉Python、Go任一种编程语言，熟悉常见代码审计思路；

• 有信息安全相关资质证书优先考虑，如CISSP、CISP等；

• 参加过国内外知名赛事并取得优异成绩者，如国内外的CTF赛事；

• 参加过护网行动，发表过优秀技术文章，有安全服务工作经验，满足其中之一者优先考虑；

4、三年及以上相关工作经验优先。

Base：北京/杭州    

发送简历至liangquan#bytedance.com，标题【安全招聘】

岗位描述

1、跟踪国内外安全动态，对安全事件进行快速响应和技术分析；

2、对字节跳动相关APP产品，系统做漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析;

3、负责安全技术研究，以及对字节跳动重点项目进行安全方面的技术支持。

4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设，与产研团队紧密合作推动业务安全水位提升。

岗位要求

1、熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

2、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;

4、具备良好的团队沟通、协作能力、良好的职业道德;

5、计算机或相关专业本科以上学历（能力突出者学历和专业不限）;

6、有在国内外发布过重大影响漏洞的优先；

7、有相关领域的安全攻防比赛的获奖经历。

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程

知识星球