信息安全负责人
工作职责:
1、制定全公司下的信息安全管理计划,完善整体防护体系;
2、负责制定和推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程;
3、负责系统安全、应用安全、办公网安全、数据安全、等保合规相关的规划、设计及实施工作;
4、持续关注最新的安全事件,及时采取相关措施;
5、定期进行业务和系统安全评估、审计、培训等工作;
6、负责指导公司安全事件的应急响应工作。
任职要求:
1、五年以上安全工作经验,熟悉常见系统、网络、应用攻击技术、防御方法;
2、具有大型互联网企业系统、网络、应用领域的安全评估、加固等项目实施和管理经验;
3、能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
4、精通多项安全技术、安全领域专业知识覆盖面广;
5、具有较强的跨部门沟通、协调和推动能力,善于寻求安全和业务需求的平衡;
6、具有高度的责任心,较强的抗压能力以及良好的职业道德;
7、具有较强的学习能力,良好的沟通能力以及团队合作精神。
平台安全总监
Duties
This is a senior role, part of the IoT platform product team, to lead the IoT security framework and implementation. The duties of this role include but not limited to the following:
Design, build and implement platform-class security systems for a large online systems
Align standards, frameworks and security with overall business and technology strategy
Identify and communicate current and emerging security threats
Design security architecture elements to mitigate threats as they emerge
Create solutions that balance business requirements with information and cyber security requirements
Identify security design gaps in existing and proposed architectures and recommend changes or enhancements
Use current programming language and technologies to writes code, complete programming and performs testing and debugging of applications
Train users in implementation or conversion of systems
Requirements & Qualifications
Education
M.S. or Ph.D. in Computer Science / Computer Engineering or equivalent.
Eight or more years’ experience in:
Security architecture for large scale system, demonstrating solutions delivery, principles and emerging technologies - Designing and implementing security solutions. This includes continuous monitoring and making improvements to those solutions, working with an information security team.
Consulting and engineering in the development and design of security best practices and implementation of solid security principles across the organization, to meet business goals along with customer and regulatory requirements.
Security considerations of cloud computing: They include data breaches, broken authentication, hacking, account hijacking, malicious insiders, third parties, APTs, data loss and DoS attacks.
Identity and access management (IAM) – the framework of security policies and technologies that limit and track the access of those in an organization to sensitive technology resources.
Experience with and knowledge of:
C/C++, Java, Python, API/web services, scripting languages and a relational database management system (RDBMS) such as MySQL or Oracle. These are some of the technical elements needed to build security into an organization.
安全SDLC负责人(安全评估)
职位描述:
1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2、有丰富的安全SDLC经历及团队管理经历;
3、有丰富的项目管理经验以及很强的项目推动能力;
4、具备计算机、软件设计、信息安全等相关专业背景优先;
职位要求:
1、负责安全SDLC团队;
2、负责项目审核、代码审计、渗透测试等安全SDLC相关基础能力建设及流程建设,
与研发团队紧密合作推动安全SDLC落地。
基础安全专家
工作职责
1. 负责建设公司基础设施的安全能力
2. 建立网络/服务器/应用等基础设施的安全基线
3. 参与建设应用、移动端的安全能力
任职资格
1、具备对应用、服务器安全的基础知识
2、对互联网攻防有一定的基础能力,了解常规的攻击、防御等手段;能够独立完成部分测试工作
3、对前沿安全攻击、欺诈、防范技术的研究
4、熟悉Perl/Python/C/golang等,至少一门语言;
5、对安全技术研究有兴趣,并能够恪守安全职业道德
6、了解SDLC的各环节情况,并能在公司内部推动落地
资深安全研发工程师
职位描述:
1、负责字节跳动海内外业务线(包括头条、抖音、火山、TikTok等)安全系统及产品的设计与开发;
2、完善平台内自动化工具的安全能力;
3、负责头条、抖音、火山、TikTok等产品的通用安全模块、组件的设计和开发。
职位要求:
1、本科及以上学历
2、熟练掌握Linux/Mac/Windows平台的各种开发技能;
3、精通一种或几种以下语言,Python / Go / Java / C++ 等等 ;
4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;
5、善于学习和运用新知识,具有良好的分析和解决问题能力;
6、具有良好的团队合作精神和积极主动的沟通意识。
加分项:
1、有安全产品开发背景优先;
2、比较了解安全开发、安全测试、漏洞检测等安全知识。
高级安全研究工程师
职位描述:
1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析。
职位要求:
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4、至少熟练一门编程语言;
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项
1、具备良好的英文听说读写能力
2、有在国内外发布过重大影响漏洞的优先
攻防工程师
职位描述:
1、负责字节跳动安全部攻防实验室信息安全前沿技术
2、对字节跳动相关产品、系统的安全测试
3、使用大数据及强大的计算能力解决业界信息安全问题。
职位要求:
1、熟悉国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究
2、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+
3、有快速学习、分析和解决问题的能力及了解事物原理的习惯
4、具备良好的团队沟通、协作能力、良好的职业道德。
渗透测试高级工程师
职位描述:
1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作;
2、负责安全事件应急响应工作;
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
4、负责内部安全平台的规则、模块编写工作;
5、制订研发流程中的安全规范,监督和保障安全规范的实施。
职位要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、精通 web 攻击方法,能独立研究发现新的漏洞;
3、熟悉白盒审计,能对python、go、php代码进行审计;
4、具备一定的开发能力,能将重复的工作自动化;
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
解锁更多详情/职位请联系
微信:Cathy-LYY
简历请投:[email protected]
