V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 换工作是一件经过深思熟虑的严肃事情
• 频繁换工作是 loser 做的事情
• 公司应该提供给员工尽可能好的条件
• 这里不欢迎苦大仇深的公司
• 原则上这里不欢迎猎头发帖,除非是懂技术的猎头
• 如果你自己从来没有从期权上赚过钱,就不要在招聘时强调期权
• 招聘时请尽量给出薪酬范围
• 求职时请附上自己的薪酬要求
• 说话前经过足够的思考是好习惯
• 上传一个有意义的头像会更体现你们公司的品牌和诚意
• 请不要在 1 天的时间内在酷工作节点发布超过 3 个主题
• 请不要在不同节点下发布内容相同的主题
huoshanshipin
V2EX  ›  酷工作

安全岗位有感兴趣的吗?

  •  
  •   huoshanshipin · 2020-12-10 16:41:35 +08:00 · 1067 次点击
    这是一个创建于 663 天前的主题,其中的信息可能已经有所发展或是发生改变。

    内推投递链接:job.toutiao.com/s/JCEstF2

    点击链接直接投递即可。

    或者联系我也可以

    微信:s n k 1 1 4 4 7 7

    渗透测试工程师 - 安全与风控(北 /上 /杭 /深)

    职位描述

    • 1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及针对字节跳动产品的渗透测试工作;
    • 2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作;
    • 3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
    • 4 、负责内部安全平台的策略设计与运营工作。

    职位要求

    • 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
    • 2 、精通 web 攻击方法,能独立研究发现新的漏洞;
    • 3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计;
    • 4 、具备一定的开发能力,能将重复的工作自动化;
    • 5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
    第 1 条附言  ·  2020-12-11 10:55:34 +08:00
    安全研究员

    职位描述
    1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
    2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
    职位要求
    1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
    2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
    3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
    4 、至少熟练一门编程语言;
    5 、具备良好的团队沟通、协作能力、良好的职业道德;
    6 、至少五年以上工作经验。
    7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
    加分项
    1 、具备良好的英文听说读写能力
    2 、有在国内外发布过重大影响漏洞的优先
    第 2 条附言  ·  2020-12-11 15:22:15 +08:00
    安全攻防负责人

    职位描述
    1 、负责安全攻防团队;
    2 、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。
    职位要求
    1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
    2 、有丰富的安全 SDLC 、攻防演练、移动安全等经历及团队管理经历;
    3 、有丰富的项目管理经验以及很强的项目推动能力;
    4 、具备计算机、软件设计、信息安全等相关专业背景优先。
    6 条回复    2020-12-11 16:55:03 +08:00
    xiguashipin
        1
    xiguashipin  
       2020-12-11 10:48:50 +08:00
    还有其他的岗位吗
    jinritoutiao
        2
    jinritoutiao  
       2020-12-11 14:42:20 +08:00
    加你微信了
    xihuashipin
        3
    xihuashipin  
       2020-12-11 14:45:07 +08:00
    安全研究员

    职位描述
    1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
    2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
    职位要求
    1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
    2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
    3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
    4 、至少熟练一门编程语言;
    5 、具备良好的团队沟通、协作能力、良好的职业道德;
    6 、至少五年以上工作经验。
    7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
    加分项
    1 、具备良好的英文听说读写能力
    2 、有在国内外发布过重大影响漏洞的优先
    kaiyanyingyu
        4
    kaiyanyingyu  
       2020-12-11 15:01:19 +08:00
    渗透测试工程师 - 安全与风控(北 /上 /杭 /深)
    职位描述
    1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及针对字节跳动产品的渗透测试工作;
    2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作;
    3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
    4 、负责内部安全平台的策略设计与运营工作。
    职位要求
    1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
    2 、精通 web 攻击方法,能独立研究发现新的漏洞;
    3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计;
    4 、具备一定的开发能力,能将重复的工作自动化;
    5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
    feishu
        5
    feishu  
       2020-12-11 15:12:19 +08:00
    云安全研究员

    职位描述
    1 、负责云技术栈(FaaS/PaaS/Kernel/IaaS)上的相关安全技术研究,参与设计并实现针对云平台的漏洞挖掘、入侵检测、主动防御等系统;
    2 、负责虚拟化和容器技术的前沿探索和研究(KVM 、Kata Container 、Firecracker 、Rust-VMM 、gVisor 等)。
    职位要求
    1 、深入理解 Linux 操作系统内核,熟悉内核开发和调试;
    2 、对容器技术、容器编排技术、虚拟化技术及其攻击面有深入研究,熟悉其实现机制和原理;
    3 、独立挖掘到 k8s 、容器逃逸、虚拟机逃逸相关漏洞的研究者优先;
    4 、在硬件辅助虚拟化、BMC 、SGX 、TPM 等硬件安全领域有深入研究成果者优先。
    qingbeiwangxiao
        6
    qingbeiwangxiao  
       2020-12-11 16:55:03 +08:00
    安全攻防负责人

    职位描述
    1 、负责安全攻防团队;
    2 、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。
    职位要求
    1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
    2 、有丰富的安全 SDLC 、攻防演练、移动安全等经历及团队管理经历;
    3 、有丰富的项目管理经验以及很强的项目推动能力;
    4 、具备计算机、软件设计、信息安全等相关专业背景优先。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1956 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 05:56 · PVG 13:56 · LAX 22:56 · JFK 01:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.