和优秀的人！一起做有挑战的事！数据安全技术专家、安全渗透专家 - Web方向、安全架构与SDLC专家、安全项目经理PMO等多个岗位热招中！欢迎加入我们！

简历投递方式：

邮箱：lishuang.cn@bytedance.com

securityhr@bytedance.com（请注明来自FreeBuf）

数据安全技术专家

职位描述

1、推动业务线数据安全风险治理（包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等）；

2、利用技术手段验证现有数据安全控制措施有效性，跟进数据安全事件识别、响应、处置、调查、取证；

3、推动数据安全产品设计与落地（包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加密、数据共享、权限管控、安全审计、基线建设应用等）。

职位要求

1、信息安全、网络安全、计算机相关专业大学本科及以上学历，2年以上企业数据安全相关工作经验；

2、熟悉常见安全攻防技术以及闭环风险管理思路，针对数据安全风险发现与治理有丰富的实践经验，有数据敏感度；

3、熟悉数据安全产品，如数据防泄露、UEBA、敏感数据识别、数据共享等，有数据安全产品规划、设计、开发、落地运营经验；

4、熟悉企业级数据仓库、流式数据处理技术架构，如Hadoop、Spark、Flink等。有信息安全数据挖掘、数据分析、情报分析、人工智能实践经验者优先；

5、熟悉国内外数据安全发展现状，了解互联网行业数据安全最佳实践；

6、有面向企业产品的数据安全解决方案和实践经验者优先；

7、具备较强的逻辑思维能力、抗压能力、沟通协调能力及项目管理能力。

安全渗透专家 - Web方向

职位描述

1、负责公司web产品的渗透测试、安全评估、安全设计等各项工作；

2、对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实；

3、负责安全检测、防御系统的建设以及自动工具开发；

4、对产品线进行安全培训；

5、安全事件的应急响应、取证与溯源。

职位要求

1、深入了解各种web漏洞原理，能够独立挖掘/分析大中型应用漏洞；

2、熟练掌握web渗透测试，对渗透的思路有完整、系统的理解；

3、掌握PHP、Python、C/C++等常用编程语言至少一门，具有开发能力，可以开发自动化渗透工具；

4、熟悉各类漏洞的防御方式；

5、具有良好的团队合作能力、自驱力和抗压能力。

业务安全技术专家

职位描述

1、负责业务线安全团队的安全技术工作；

2、设计技术解决方案并协调资源，满足业务线在应用安全、数据安全、合规和隐私保护等方面的技术需求；

3、技术层面全方位识别业务安全风险，并给出技术解决方案，与业务安全负责人、PMO共同完成项目，提升业务安全水位；

4、为业务介绍业内最佳安全实践，确保业务整体安全水位对其业内标准；

5、参与设计并实现业务整体安全防御和风险控制系统架构；

6、充分利用内部、外部资源，设计并实现业务安全防御的最佳方案，帮助中台改进工具、平台和服务，满足业务的需求；

7、能够快速设计、并开发安全解决方案原型，与业务进行原型验证并推动相关团队工程化实施。

职位要求

1、信息安全、计算机、通信或相关专业本科及以上学历，3年以上大型互联网企业安全技术经验；

2、对安全有系统全面的掌握，熟悉主机安全、网络安全、虚拟化安全、应用安全、数据安全、合规与隐私保护，并至少深入了解其中一个领域（如web安全、移动安全、虚拟化安全、加密与解密、数据防泄漏等）；

3、对行业内安全最佳实践、解决方案有良好的掌握，保持对业界动态的追踪；

4、有开发工作经验加分，了解C/C++/Python/Golang的一种或几种；

5、缜密的逻辑思考与分析能力；

6、良好的跨团队协作能力、推动力、沟通能力、自我驱动力；

7、有强烈的owner意识和高度的责任心。

安全架构与SDLC专家

职位描述

1、负责产品线的安全架构，从架构层面对产品线的整体安全情况进行梳理，给出更优的解决方案；

2、负责产品线纵深防御体系设计与落地，提升整体安全防御能力；

3、负责SDLC在产品线更加深入高效的落地，提升SDLC的质量和效率。

职位要求

1、信息安全、计算机、通信或相关专业本科及以上学历，3年以上大型互联网企业安全技术经验；

2、从事过软件开发工作，有过架构师相关工作经验，对常见互联网技术架构有实践有理解；

3、对SDLC有充分的认知和理解，有SDLC相关工作经验优先；

4、理解并掌握以下一种或多种技术领域的安全专业知识，如web应用安全、移动APP安全、数据安全、隐私与合规；

5、了解行业主流的安全标准、安全模型、安全解决方案、安全体系;

6、良好的跨团队协作能力、推动力、沟通能力、自我驱动力；

7、有强烈的owner意识和高度的责任心。

安全项目经理PMO

职位描述

1、协助安全业务负责人实施安全项目管理，使得安全团队可以将安全技术和平台输出给快速发展的业务；

2、深入参与业务团队建设，建立团队文化氛围和学习培养体系；

3、一个或多个项目的跨职能、跨地域管理，进行问题沟通、任务分配、时间管理、项目协调、交付质量把控等工作，确保相关问题得到快速有效解决；

4、发现和分析团队、业务、项目中的共性问题，进行风险预判和提前管理；

5、积累和沉淀项目管理经验和方法论，提高业务、产品及相关方的项目管理能力。

职位要求

1、3 年以上大中型互联网公司项目管理相关工作经验，有网络安全、合规项目管理经验者优先；

2、具备良好的业务理解力和规划能力，可以支持多业务的管理；

3、具备良好的同理心、沟通能力和推动能力，积极主动，能够通过多种方式影响团队；

4、以结果为导向，不设边界，有很强的 owner 意识。