热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

字节跳动深圳研发中心安全业务团队正在火热招募人才!

投递邮箱:liuguihong.tiana@bytedance.com(请注明投递岗位+姓名+来自安全客) 公司介绍字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75

投递邮箱:liuguihong.tiana@bytedance.com(请注明投递岗位+姓名+来自安全客)

 

公司介绍

字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。
字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条、TopBuzz、News Republic,视频类的抖音、TikTok、西瓜视频、BuzzVideo、火山小视频、Vigo Video,以及AI教育产品、AI技术服务和企业SAAS等新业务。

 


部门介绍

字节跳动与风控部门整体负责公司信息与业务风控的规划、建设和管理工作,努力打造一个让每位都能而自由创作的健康的内容生态。部门拥有专业的和风控技术团队,通过采用领先的技术体系,打造先进的风控系统,持续对抗日新月异的威胁,为营造无忧、舒适的网络环境。

 

简历投递

投递邮箱:liuguihong.tiana@bytedance.com(请注明投递岗位+姓名+来自安全客)

 

工作地点


深圳市南山区公园一号

 

招聘详情



资深业务攻防专家

【职位职责】
1.从外部黑灰产角度出发,开展多种形式的有效的攻防演练;
2.通过实战级全链路演练不断提升业务整体风控水位,也包括各项风控产品的单项演练和重大活动的专项演练;
3.研究和分析黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。
【职位要求】
1.具备三年以上业务攻防或风控相关工作经历,具备良好攻击思路和经验;
2.了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;
3.有情报工作经历者优先,包括情报收集、黑灰产溯源、取证分析等;
4.丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;
5.具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

 


渗透工程师

【职位职责】
1.研究并跟进最新的漏洞以及利用方式,评估影响;
2.对公司网络进行渗透,提升整体防御水平;
3.参与应急响应、攻击溯源等各项工作。
【职位要求】
1.了解常见渗透技术、攻击手法、手工检测及修复方案,能够挖掘常见漏洞与业务逻辑漏洞;
2.了解常见企业防御技术,有防护绕过实践经验;
3.了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识;
4.有一定的开发能力,熟悉常见数据结构与算法;
5.各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。

 


研发工程师

【职位职责】
1.负责字节跳动海内外业务线(包括头条、抖音、火山、TikTok等)系统及产品的设计与开发;
2.完善平台内自动化工具的能力;
3.负责头条、抖音、火山、TikTok等产品的通用模块、组件的设计和开发。
【职位要求】
1.熟练掌握Linux/Mac/Windows平台的各种开发技能;
2.精通一种或几种以下语言,Python / Go / Java / C++ 等等 ;
3.熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;
4.善于学习和运用新知识,具有良好的分析和解决问题能力;
5.具有良好的团队合作精神和积极主动的沟通意识。
【加分项】
1.有产品开发背景优先;
2.比较了解开发、测试、漏洞检测等知识。

 


风控策略研发工程师

【职位职责】
1.负责字节跳动所有产品线风险问题的监控、数据分析、建模、处置策略的制定,上线及运营;
2.基于每日百亿级行为,分析和挖掘海量数据,发现行为模式与规律,提高风控业务效果。
【职位要求】
1.熟悉C++、JAVA、python中的一种或多种编程技术,熟悉大数据处理技术,对大数据开源组件有使用经验,至少熟悉hadoop/hive/spark/flink其中一项,善于学习应用业界领先数据架构和技术;
2.熟悉数机器学习算法,包括数据清洗.统计学习.分类聚类算法,并能够验证算法效果,将算法应用在风控业务中;
3.有一定的风控策略开发或对抗经验,熟悉规则引擎,对黑产行为模式有深入理解;
4.善于学习,思维活跃,善于从数据中发现.思考并解决问题;
5.有风控研发经验者优先,对风控行业有自己思考的优先。

 


资深研究员

【职位职责】
1.负责技术研究,以及重点项目渗透测试或代码审计的支撑;
2.负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析。
【职位要求】
1.能主动关注国内外最新攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2.精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3.对Web、服务端、客户端、移动、无线、物联网等其中几项有深入研究;
4.至少熟练一门编程语言;
5.具备良好的团队沟通、协作能力、良好的职业道德;
6.计算机或相关专业本科以上学历(能力突出者学历和专业不限)。
【加分项】
1.具备良好的英文听说读写能力;
2.有在国内外发布过重大影响漏洞的优先。

 


业务攻防负责人

【职位职责】
1.负责字节跳动业务演练工作,从外部黑灰产角度出发,开展多种形式的有效的攻防演练;
2.负责团队建设、业务规划、攻防建设与人才选拔;
3.研究和分析黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。
【职位要求】
1.具备五年以上业务攻防或风控相关工作经历,具备良好的团队管理能力,具备良好攻击思路和经验;
2.了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;
3.丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;
4.具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

 


研发负责人

【职位职责】
1.负责公司信息相关的基础服务/系统的设计、开发、快速迭代和维护;
2.负责团队建设、业务分析、技术选型与人才选拔。
【职位要求】
1.本科及以上学历,5年以上基础系统开发经验,2年以上管理经验;
2.具备大型系统架构能力,有大规模、高并发平台的开发经验;
3.有互联网相关工作经验者优先。

 


SDLC负责人

【职位职责】
1.负责SDLC团队;
2.负责项目审核、代码审计、渗透测试等SDLC相关基础能力建设及流程建设, 与研发团队紧密合作推动SDLC落地。
【职位要求】
1.有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2.有丰富的SDLC经历及团队管理经历;
3.有丰富的项目管理经验以及很强的项目推动能力;
4.具备计算机、软件设计、信息等相关专业背景优先。

 


产品经理-产品方向

【职位职责】
1.负责抖音、火山等产品风控相关的需求分析、产品规划、产品设计,以及项目管理;
2.基于业务风控需求,研究和设计能支持不同业务的标准化风控产品,如身份验证、人机验证,设备指纹等,以全链路或模块化的形式对外输出;
3.通过风险数据监测,挖掘各个业务功能、通用服务逻辑中的潜在漏洞并推动修复;
4.深入调查黑产变化趋势,建立前瞻性的风控防护体系。
【职位要求】
1.全日制本科及以上学历,计算机/软件工程/信息/统计学/数学及相关专业优先,有技术背景优先;
2.三年以上互联网产品工作经验,有风控、、反欺诈及相关领域工作经验优先,具有较强的数据分析能力和逻辑判断能力,目标导向;
3.熟悉客户端开发流程,熟悉基本的恶意注册、协议破解、群控等攻击方式,善于从数据分析中发现业务问题,并制定相应解决方案;
4.拥有强烈的责任心和团队合作精神,出色的学习能力;
5.具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求极致。
【加分项】
1.对逆向工程有研究;
2.熟悉移动端各类、性能知识。

 


游戏产品经理

【职位职责】
1.负责游戏业务风险评估,及时发现风险问题并制定应对方案,推动应对方案执行落地;
2.负责游戏评审、数据预埋、运营手段设计,以及项目管理工作;
3.统筹规划游戏发展方向,制定游戏发展策略与方案;
4.对接业务支撑团队,负责游戏对抗工作,推动工作落地执行,并持续监控及总结工作的效果,及时进行调整及优化。
【职位要求】
1.具有一定的游戏工作经验,对游戏中各类作弊手段,外挂原理及反外挂机制有一定的了解;
2.严谨的逻辑思维能力,结合数据通过科学的分析方法快速定位问题;
3.良好的沟通能力,能够进行跨部门跨团队的沟通;
4.较强的扛压能力,喜欢接受挑战,追求极致;
5.对行业持续关注,对游戏玩法有敏感的洞察力,有、从业经验优先。

 


游戏后台策略工程师

【职位职责】
1.负责字节跳动所有游戏的反外挂、木马、作弊的后台策略制定及打击;
2.负责手游重要协议的数据整理及分析,用相关模型和逻辑监控和发现外挂、作弊等异常协议,以及分析容易被外挂等破解和利用的协议及漏洞,并设计机制对这些协议针对性的进行防护,对相关外挂、作弊行为进行打击;
3.负责通过各种模型分析手游里的核心玩法,发现外挂、作弊、游戏经济异常的情况,并制定打击策略进行打击。
【职位要求】
1.计算机相关专业毕业,本科及以上学历;
2.熟练掌握至少一门脚本语言(shell/python);
3.对大数据开源组件有使用经验,至少熟悉hadoop/hive/spark/flink其中一项,熟悉机器学习技术(有监督算法或无监督建模算法);
4.熟悉互联网协议及常见的通讯协议加密手段,有协议加密或游戏协议设计经验者优先;
5.有游戏,外挂分析与打击,APP,实验室工作经验优先。

 


游戏客户端工程师

【职位职责】
1.负责字节跳动所有游戏客户端方向的技术研究、设计和实现;
2.负责游戏反外挂/反木马等技术研究和落地;
3.负责游戏整体技术评测。
【职位要求】
1.计算机相关专业毕业,本科及以上学历;
2.熟练掌握C/C++的开发,具有一定的架构能力;
3.熟悉常见的端保护手段,包括但不限于混淆加壳、模拟器识别、反调试、反修改、反加速、反重打包等;
4.掌握常见的通讯协议加密手段,熟悉常用反编译或调试工具,熟悉汇编语言,有逆向经验者优先;
5.有游戏,外挂分析经验优先。

 


游戏运营

【职位职责】
1.负责游戏业务风险评估,及时发现风险问题并制定应对方案,推动应对方案执行落地;
2.负责作弊线索、外挂资源挖掘与分析,推动游戏相关机制完善(包括但不限于评审机制、数据埋点、策略和运营工具等);
3.对接业务支撑团队,负责游戏对抗工作,推动工作落地执行,并持续监控及总结工作的效果,及时进行调整及优化。
【职位要求】
1.具有一定的游戏工作经验,对游戏中各类作弊手段,外挂原理及反外挂机制有一定的了解;
2.严谨的逻辑思维能力,结合数据通过科学的分析方法快速定位问题;
3.良好的沟通能力,能够进行跨部门跨团队的沟通;
4.较强的扛压能力,喜欢接受挑战,追求极致;
5.对行业持续关注,对游戏玩法有敏感的洞察力,有、从业经验优先。

 

成长环境

全球业务迅速发展,丰富海外轮岗机会可供选择!
优质资源无壁垒共享,邀你参与创造亿级国民产品!
凭本事说话,不按资论辈,95后有机会Own业务线!
内部平等透明,不讲title层级,新人面对面直接提问CEO!
技术大牛授课新生训练营,1V1 Mentor制助你飞速成长!

 

福利待遇

高薪期权,七险一金,免费三餐,休闲下午茶,租房补贴,带薪休假,健身房福利。


推荐阅读
  • Spring Boot 实战(一):基础的CRUD操作详解
    在《Spring Boot 实战(一)》中,详细介绍了基础的CRUD操作,涵盖创建、读取、更新和删除等核心功能,适合初学者快速掌握Spring Boot框架的应用开发技巧。 ... [详细]
  • 从无到有,构建个人专属的操作系统解决方案
    操作系统(OS)被誉为程序员的三大浪漫之一,常被比喻为计算机的灵魂、大脑、内核和基石,其重要性不言而喻。本文将详细介绍如何从零开始构建个人专属的操作系统解决方案,涵盖从需求分析到系统设计、开发与测试的全过程,帮助读者深入理解操作系统的本质与实现方法。 ... [详细]
  • 全面解析Java虚拟机:内存模型深度剖析 ... [详细]
  • Go语言实现Redis客户端与服务器的交互机制深入解析
    在前文对Godis v1.0版本的基础功能进行了详细介绍后,本文将重点探讨如何实现客户端与服务器之间的交互机制。通过具体代码实现,使客户端与服务器能够顺利通信,赋予项目实际运行的能力。本文将详细解析Go语言在实现这一过程中的关键技术和实现细节,帮助读者深入了解Redis客户端与服务器的交互原理。 ... [详细]
  • 使用Boost.Asio进行异步数据处理的应用程序主要依赖于两个核心概念:I/O服务和I/O对象。I/O服务抽象了操作系统接口,使得异步操作能够高效地执行。I/O对象则代表了具体的网络资源,如套接字和文件描述符,通过这些对象可以实现数据的读写操作。本文详细介绍了这两个概念在Boost.Asio中的应用及其在网络编程中的重要性。 ... [详细]
  • 利用Redis HyperLogLog高效统计微博日活跃和月活跃用户数
    本文探讨了如何利用Redis的HyperLogLog数据结构高效地统计微博平台的日活跃用户(DAU)和月活跃用户(MAU)数量。通过HyperLogLog的高精度和低内存消耗特性,可以实现对大规模用户数据的实时统计与分析,为平台运营提供有力的数据支持。 ... [详细]
  • STAR: 转录组数据分析中的高效比对工具介绍
    欢迎关注“生信修炼手册”!STAR 是一款专为 RNA-seq 数据设计的高效比对工具,以其卓越的速度和高灵敏度著称。该软件在处理大规模转录组数据时表现出色,能够显著提高比对效率和准确性。此外,GATK 推荐使用 STAR 进行预处理步骤,以确保后续分析的可靠性。 ... [详细]
  • Python与R语言在功能和应用场景上各有优势。尽管R语言在统计分析和数据可视化方面具有更强的专业性,但Python作为一种通用编程语言,适用于更广泛的领域,包括Web开发、自动化脚本和机器学习等。对于初学者而言,Python的学习曲线更为平缓,上手更加容易。此外,Python拥有庞大的社区支持和丰富的第三方库,使其在实际应用中更具灵活性和扩展性。 ... [详细]
  • 作为140字符的开创者,Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播,甚至在多次全球性事件中超越传统媒体的速度。然而,为了支持2亿用户的高效使用,其背后的技术架构和系统设计则极为复杂,涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]
  • 本题库精选了Java核心知识点的练习题,旨在帮助学习者巩固和检验对Java理论基础的掌握。其中,选择题部分涵盖了访问控制权限等关键概念,例如,Java语言中仅允许子类或同一包内的类访问的访问权限为protected。此外,题库还包括其他重要知识点,如异常处理、多线程、集合框架等,全面覆盖Java编程的核心内容。 ... [详细]
  • ylbtech-进销存管理解决方案:进销存管理,即购销链管理,涵盖企业从采购(进)、库存(存)到销售(销)的全流程动态管控。其中,“进”涉及从市场询价、供应商选择、采购执行直至货物入库及支付流程;“销”则包括产品定价、客户报价、订单处理及销售出库等环节。该解决方案旨在通过信息化手段,提升企业运营效率,优化库存结构,增强市场响应速度。 ... [详细]
  • 2019年后蚂蚁集团与拼多多面试经验详述与深度剖析
    2019年后蚂蚁集团与拼多多面试经验详述与深度剖析 ... [详细]
  • 修复一个 Bug 竟耗时两天?真的有那么复杂吗?
    修复一个 Bug 竟然耗费了两天时间?这背后究竟隐藏着怎样的复杂性?本文将深入探讨这个看似简单的 Bug 为何会如此棘手,从代码层面剖析问题根源,并分享解决过程中遇到的技术挑战和心得。 ... [详细]
  • 开发心得:利用 Redis 构建分布式系统的轻量级协调机制
    开发心得:利用 Redis 构建分布式系统的轻量级协调机制 ... [详细]
  • NoSQL数据库,即非关系型数据库,有时也被称作Not Only SQL,是一种区别于传统关系型数据库的管理系统。这类数据库设计用于处理大规模、高并发的数据存储与查询需求,特别适用于需要快速读写大量非结构化或半结构化数据的应用场景。NoSQL数据库通过牺牲部分一致性来换取更高的可扩展性和性能,支持分布式部署,能够有效应对互联网时代的海量数据挑战。 ... [详细]
author-avatar
whdibk30
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有