字节跳动深圳研发中心安全业务团队正在火热招募人才！

投递邮箱：liuguihong.tiana@bytedance.com(请注明投递岗位+姓名+来自安全客)

公司介绍

字节跳动成立于2012年3月，目前公司的产品和服务已覆盖全球150个国家和地区、75个语种，曾在40多个国家和地区排在应用商店总榜前列。
字节跳动在海内外推出了多款有影响力的产品，包括综合资讯类的今日头条、TopBuzz、News Republic，视频类的抖音、TikTok、西瓜视频、BuzzVideo、火山小视频、Vigo Video，以及AI教育产品、AI技术服务和企业SAAS等新业务。

部门介绍

字节跳动与风控部门整体负责公司信息与业务风控的规划、建设和管理工作，努力打造一个让每位都能而自由创作的健康的内容生态。部门拥有专业的和风控技术团队，通过采用领先的技术体系，打造先进的风控系统，持续对抗日新月异的威胁，为营造无忧、舒适的网络环境。

简历投递

投递邮箱：liuguihong.tiana@bytedance.com(请注明投递岗位+姓名+来自安全客)

工作地点

深圳市南山区公园一号

招聘详情

资深业务攻防专家

【职位职责】
1.从外部黑灰产角度出发，开展多种形式的有效的攻防演练；
2.通过实战级全链路演练不断提升业务整体风控水位，也包括各项风控产品的单项演练和重大活动的专项演练；
3.研究和分析黑灰产，掌握黑灰产情报，跨团队协作打击黑灰产重点案件。
【职位要求】
1.具备三年以上业务攻防或风控相关工作经历，具备良好攻击思路和经验；
2.了解风控系统核心策略和关键原理，更了解黑灰产原理和细节，可做到知己知彼；
3.有情报工作经历者优先，包括情报收集、黑灰产溯源、取证分析等；
4.丰富的编程经验，精通至少一门语言，如 Python, Go, Java, C/C+；
5.具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

渗透工程师

【职位职责】
1.研究并跟进最新的漏洞以及利用方式，评估影响；
2.对公司网络进行渗透，提升整体防御水平；
3.参与应急响应、攻击溯源等各项工作。
【职位要求】
1.了解常见渗透技术、攻击手法、手工检测及修复方案，能够挖掘常见漏洞与业务逻辑漏洞；
2.了解常见企业防御技术，有防护绕过实践经验；
3.了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识；
4.有一定的开发能力，熟悉常见数据结构与算法；
5.各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。

研发工程师

【职位职责】
1.负责字节跳动海内外业务线（包括头条、抖音、火山、TikTok等）系统及产品的设计与开发；
2.完善平台内自动化工具的能力；
3.负责头条、抖音、火山、TikTok等产品的通用模块、组件的设计和开发。
【职位要求】
1.熟练掌握Linux/Mac/Windows平台的各种开发技能；
2.精通一种或几种以下语言，Python / Go / Java / C++ 等等 ；
3.熟悉常用算法和数据结构，熟悉网络编程、多线程编程技术 ；
4.善于学习和运用新知识，具有良好的分析和解决问题能力；
5.具有良好的团队合作精神和积极主动的沟通意识。
【加分项】
1.有产品开发背景优先；
2.比较了解开发、测试、漏洞检测等知识。

风控策略研发工程师

【职位职责】
1.负责字节跳动所有产品线风险问题的监控、数据分析、建模、处置策略的制定，上线及运营；
2.基于每日百亿级行为，分析和挖掘海量数据，发现行为模式与规律，提高风控业务效果。
【职位要求】
1.熟悉C++、JAVA、python中的一种或多种编程技术，熟悉大数据处理技术，对大数据开源组件有使用经验，至少熟悉hadoop/hive/spark/flink其中一项，善于学习应用业界领先数据架构和技术；
2.熟悉数机器学习算法，包括数据清洗.统计学习.分类聚类算法，并能够验证算法效果，将算法应用在风控业务中；
3.有一定的风控策略开发或对抗经验，熟悉规则引擎，对黑产行为模式有深入理解；
4.善于学习，思维活跃，善于从数据中发现.思考并解决问题；
5.有风控研发经验者优先，对风控行业有自己思考的优先。

资深研究员

【职位职责】
1.负责技术研究，以及重点项目渗透测试或代码审计的支撑；
2.负责原创漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析。
【职位要求】
1.能主动关注国内外最新攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；
2.精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等；
3.对Web、服务端、客户端、移动、无线、物联网等其中几项有深入研究；
4.至少熟练一门编程语言；
5.具备良好的团队沟通、协作能力、良好的职业道德；
6.计算机或相关专业本科以上学历（能力突出者学历和专业不限）。
【加分项】
1.具备良好的英文听说读写能力；
2.有在国内外发布过重大影响漏洞的优先。

业务攻防负责人

【职位职责】
1.负责字节跳动业务演练工作，从外部黑灰产角度出发，开展多种形式的有效的攻防演练；
2.负责团队建设、业务规划、攻防建设与人才选拔；
3.研究和分析黑灰产，掌握黑灰产情报，跨团队协作打击黑灰产重点案件。
【职位要求】
1.具备五年以上业务攻防或风控相关工作经历，具备良好的团队管理能力，具备良好攻击思路和经验；
2.了解风控系统核心策略和关键原理，更了解黑灰产原理和细节，可做到知己知彼；
3.丰富的编程经验，精通至少一门语言，如 Python, Go, Java, C/C+；
4.具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

研发负责人

【职位职责】
1.负责公司信息相关的基础服务/系统的设计、开发、快速迭代和维护；
2.负责团队建设、业务分析、技术选型与人才选拔。
【职位要求】
1.本科及以上学历，5年以上基础系统开发经验，2年以上管理经验；
2.具备大型系统架构能力，有大规模、高并发平台的开发经验；
3.有互联网相关工作经验者优先。

SDLC负责人

【职位职责】
1.负责SDLC团队；
2.负责项目审核、代码审计、渗透测试等SDLC相关基础能力建设及流程建设， 与研发团队紧密合作推动SDLC落地。
【职位要求】
1.有良好的组织能力、沟通能力、协作能力以及优良的职业道德；
2.有丰富的SDLC经历及团队管理经历；
3.有丰富的项目管理经验以及很强的项目推动能力；
4.具备计算机、软件设计、信息等相关专业背景优先。

产品经理-产品方向

【职位职责】
1.负责抖音、火山等产品风控相关的需求分析、产品规划、产品设计，以及项目管理；
2.基于业务风控需求，研究和设计能支持不同业务的标准化风控产品，如身份验证、人机验证，设备指纹等，以全链路或模块化的形式对外输出；
3.通过风险数据监测，挖掘各个业务功能、通用服务逻辑中的潜在漏洞并推动修复；
4.深入调查黑产变化趋势，建立前瞻性的风控防护体系。
【职位要求】
1.全日制本科及以上学历，计算机/软件工程/信息/统计学/数学及相关专业优先，有技术背景优先；
2.三年以上互联网产品工作经验，有风控、、反欺诈及相关领域工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向；
3.熟悉客户端开发流程，熟悉基本的恶意注册、协议破解、群控等攻击方式，善于从数据分析中发现业务问题，并制定相应解决方案；
4.拥有强烈的责任心和团队合作精神，出色的学习能力；
5.具备强烈的好奇心和自我驱动力，喜欢接受挑战，追求极致。
【加分项】
1.对逆向工程有研究；
2.熟悉移动端各类、性能知识。

游戏产品经理

【职位职责】
1.负责游戏业务风险评估，及时发现风险问题并制定应对方案，推动应对方案执行落地；
2.负责游戏评审、数据预埋、运营手段设计，以及项目管理工作；
3.统筹规划游戏发展方向，制定游戏发展策略与方案；
4.对接业务支撑团队，负责游戏对抗工作，推动工作落地执行，并持续监控及总结工作的效果，及时进行调整及优化。
【职位要求】
1.具有一定的游戏工作经验，对游戏中各类作弊手段，外挂原理及反外挂机制有一定的了解；
2.严谨的逻辑思维能力，结合数据通过科学的分析方法快速定位问题；
3.良好的沟通能力，能够进行跨部门跨团队的沟通；
4.较强的扛压能力，喜欢接受挑战，追求极致；
5.对行业持续关注，对游戏玩法有敏感的洞察力，有、从业经验优先。

游戏后台策略工程师

【职位职责】
1.负责字节跳动所有游戏的反外挂、木马、作弊的后台策略制定及打击；
2.负责手游重要协议的数据整理及分析，用相关模型和逻辑监控和发现外挂、作弊等异常协议，以及分析容易被外挂等破解和利用的协议及漏洞，并设计机制对这些协议针对性的进行防护，对相关外挂、作弊行为进行打击；
3.负责通过各种模型分析手游里的核心玩法，发现外挂、作弊、游戏经济异常的情况，并制定打击策略进行打击。
【职位要求】
1.计算机相关专业毕业，本科及以上学历；
2.熟练掌握至少一门脚本语言（shell/python）；
3.对大数据开源组件有使用经验，至少熟悉hadoop/hive/spark/flink其中一项，熟悉机器学习技术（有监督算法或无监督建模算法）；
4.熟悉互联网协议及常见的通讯协议加密手段，有协议加密或游戏协议设计经验者优先；
5.有游戏，外挂分析与打击，APP，实验室工作经验优先。

游戏客户端工程师

【职位职责】
1.负责字节跳动所有游戏客户端方向的技术研究、设计和实现；
2.负责游戏反外挂/反木马等技术研究和落地；
3.负责游戏整体技术评测。
【职位要求】
1.计算机相关专业毕业，本科及以上学历；
2.熟练掌握C/C++的开发，具有一定的架构能力；
3.熟悉常见的端保护手段，包括但不限于混淆加壳、模拟器识别、反调试、反修改、反加速、反重打包等；
4.掌握常见的通讯协议加密手段，熟悉常用反编译或调试工具，熟悉汇编语言，有逆向经验者优先；
5.有游戏，外挂分析经验优先。

游戏运营

【职位职责】
1.负责游戏业务风险评估，及时发现风险问题并制定应对方案，推动应对方案执行落地；
2.负责作弊线索、外挂资源挖掘与分析，推动游戏相关机制完善（包括但不限于评审机制、数据埋点、策略和运营工具等）；
3.对接业务支撑团队，负责游戏对抗工作，推动工作落地执行，并持续监控及总结工作的效果，及时进行调整及优化。
【职位要求】
1.具有一定的游戏工作经验，对游戏中各类作弊手段，外挂原理及反外挂机制有一定的了解；
2.严谨的逻辑思维能力，结合数据通过科学的分析方法快速定位问题；
3.良好的沟通能力，能够进行跨部门跨团队的沟通；
4.较强的扛压能力，喜欢接受挑战，追求极致；
5.对行业持续关注，对游戏玩法有敏感的洞察力，有、从业经验优先。

成长环境

全球业务迅速发展，丰富海外轮岗机会可供选择！
优质资源无壁垒共享，邀你参与创造亿级国民产品！
凭本事说话，不按资论辈，95后有机会Own业务线！
内部平等透明，不讲title层级，新人面对面直接提问CEO！
技术大牛授课新生训练营，1V1 Mentor制助你飞速成长！

福利待遇

高薪期权，七险一金，免费三餐，休闲下午茶，租房补贴，带薪休假，健身房福利。