一句话介绍

团队目前支持抖音等核心产品的隐私、漏洞、合规问题挖掘工作，同时打磨技术工具和基建提效挖掘流程，在支持业务的同时也会积极开展安全研究，相关成果发表在BlackHat Eurpe 2021、BlackHat USA Arsenal 2022等安全会议。

团队成员来自国内知名互联网企业、安全实验室、创业团队，安全技术氛围非常浓厚，欢迎大家加入我们：）

业务介绍

我们是字节跳动互娱研发业务蓝军团队，希望组建强有力的安全队伍并建设行业顶尖的业务安全体系，挖掘相关产品的安全与合规问题并主导解决，在支持业务的同时我们也会紧跟行业前沿安全技术，积极开展安全研究并提升团队行业影响力。在这里，你需要面对亿级日活产品的挑战，需要搭建高效且覆盖产品线的安全蓝军体系，欢迎志在挑战亿级规模产品安全与合规建设的同学加入我们。

职位描述

工作内容包括但不限于：
1、对内部产品以及研发内部流程进行漏洞挖掘与合规测试，提供解决方案并推动修复；
2、参与业务安全与合规流程建设和改造工作，对日常项目进行风险评估、脆弱点分析与PoC实现；
3、负责组建业务安全蓝军体系，建设安全攻击能力与蓝军工具平台；
4、负责业务驱动下的前沿安全技术研究与规划，提升团队安全技术能力；

职位要求

1、熟悉Android、iOS、Web等任一平台常见安全漏洞、合规问题，了解对应的检测技术以及解决方案；
2、对安全攻防技术有浓厚的兴趣，包括但不限于漏洞挖掘、逆向分析等方向，持续关注前沿攻防技术并能够转化为对内业务能力；
3、熟悉掌握1-2门主要开发语言（Java、Object-C、Golang、Python等）；
4、良好的逻辑思维、团队协作、分析和解决复杂问题的能力等；

base: 北京、上海

联系方式

邮箱：mabin.jackson@bytedance.com （请注明来自FreeBuf）
直投：https://job.toutiao.com/s/MDrebjb