虽然

今年的春节

没能见到想见的人

没有去到想去的地方

但

冬雪融化了

小草发芽了

武大的樱花也开了

你要的freestyle还会远嘛

活动概要

疫情虽然影响了我们的复工、开学时间，但不能阻止大家对工作和知识的渴望。

字节跳动一直高度关注网络安全人才培养与发展，此次，我们与赛宁网安共同发起『不负韶华 共克时艰 高校战“疫”网络安全分享赛』，并联合中国网络空间安全协会、中国网络空间安全人才教育联盟、XCTF国际联赛联合以及清华、复旦等32所名校共同参与赛题制定与解读。

大赛为同学们提供一个很好的实战平台，帮助高校培养更多“懂战术有技术”的安全人才，来应对日新月异的安全挑战。本次大赛题目类型包含Pwn、Web security、Crypto、Reverse Engineering、Misc等。高质量多元化的赛题、公平公正的赛事规则，一场分享赛事，也是一场抗“疫”赛事。

为了激励同学们的探索精神，字节跳动为本次大赛的冠军、亚军、季军和优胜奖分别设置了丰厚的现金奖励和精美礼品，本次比赛的冠军将直接晋级第六届XCTF总决赛。

点击攻防世界（http://gxzy.xctf.org.cn/），赶紧领取你的2020年第一桶金吧～

关于字节跳动

字节跳动在今年的春季招聘中为大学生开放超过6000个全职及实习生就业岗位，安全与风控团队有大批岗位虚席以待，base地包括北京、上海、深圳、杭州四座城市。

字节跳动成立于2012年3月，目前公司的产品和服务已覆盖全球150个国家和地区、75个语种，曾在40多个国家和地区排在应用商店总榜前列。

字节跳动安全与风控部门，致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业安全与风控的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募，在北京、上海、深圳、杭州、硅谷均设有安全研发中心，逐步和全球安全风控领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业、政府共同努力，建设并反哺互联网安全生态。

初入职场加入字节跳动是什么感受

来到字节，除了将获得有竞争力的薪酬，团队还具有以下特点：

全球视野：海外业务蓬勃发展，全球视野和思想汇聚

技术氛围浓厚：追求极致，快跑试错，突破边界

扁平化管理：不讲title，和大牛零距离接触

成长环境：年轻务实，重视内功修炼，也可与全球黑客高手过招

机制灵活：敢授权新人，50%一线leader都是90后

开放透明：信息内部公开透明，定期举办CEO面对面，与员工分享公司业务发展和战略规划

福利优厚：环境舒适福利超好，六险一金，三餐免费、零食全包、贴心房补、关爱你生活的方方面面

字节跳动安全与风控团队欢迎广大小伙伴推荐或自荐，投递简历至securityhr@bytedance.com邮箱，或在「字节跳动安全中心」头条号后台留言。

邮件标题请注明：社招/校招/实习-姓名-意向岗位-城市-字节安全头条号

安全与风控团队部分招聘岗位

01

后端开发工程师-安全方向

岗位描述

1、负责公司内部自动化安全产品的开发，完善平台自动化安全的能力；

2、负责公司内部通用安全组件设计和开发；

3、负责风控基础服务系统开发。

岗位要求

1、熟练掌握 Linux 平台的各种开发技能；

2、精通以下一种或几种语言，PHP / Python / Go 等等；

3、熟悉常用算法和数据结构，熟悉网络编程、多线程编程技术；

4、熟悉MySQL、Redis、MongoDB等数据存储系统；

5、善于学习和运用新知识，具有良好的分析和解决问题能力；

6、具有良好的团队合作精神和积极主动的沟通意识。

02

安全研发工程师

岗位描述

1、参与团队基础架构、业务安全的风险评估，安全体系的建设；

2、参与安全自动化工具、平台的开发工作；

3、参与S-SDLC、安全合规的工作，发现风险并推动整改具体措施落地。

岗位要求

1、本科及以上学历，掌握计算机、网络安全基础知识；

2、具备Mac/Linux/Windows环境下开发能力，掌握Python/Shell/C/C++ 任一种语言；

3、有良好的团队合作精神，自我驱动；

4、加分项

1）对 Web 安全有浓厚的兴趣和实践经验，熟悉 OWASP Top10 漏洞原理与防御技术；

2）有Windows/Linux客户端安全攻防的经验，或了解Android/iOS 移动安全；

3）参加过 CTF 比赛，并在国家级比赛中获奖；

4）对安全合规、安全管理工作有兴趣或者实习经验；

5）有数据分析和挖掘经验，了解机器学习；

6）掌握 React/Vue.js 等常见前端开发框架。

03

渗透测试工程师

岗位描述

1、研究并跟进最新的漏洞以及利用方式，评估影响；

2、对公司网络进行渗透，提升整体防御水平；

3、参与应急响应、攻击溯源等各项工作。

岗位要求

1、了解常见渗透测试技术、攻击手法、手工检测及修复方案，能够挖掘常见安全漏洞与业务逻辑漏洞；

2、了解常见企业安全防御技术，有防护绕过实践经验；

3、了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识；

4、有一定的开发能力，熟悉常见数据结构与算法；

5、各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。

04

安全工程师

岗位描述

1、参与团队基础架构、业务安全的风险评估，安全体系的建设；

2、参与安全自动化工具、平台的开发工作；

3、参与S-SDLC、安全合规的工作，发现风险并推动整改具体措施落地。

岗位要求

1、本科及以上学历，掌握计算机、网络安全基础知识；

2、具备Mac/Linux/Windows环境下开发能力，掌握Python/Shell/C/C++ 任一种语言；

3、有良好的团队合作精神，自我驱动；

4、加分项：

1）对 Web 安全有浓厚的兴趣和实践经验，熟悉 OWASP Top10 漏洞原理与防御技术；

2）有Windows/Linux客户端安全攻防的经验，或了解Android/iOS 移动安全；

3）参加过 CTF 比赛，并在国家级比赛中获奖；

4）对安全合规、安全管理工作有兴趣或者实习经验；

5）有数据分析和挖掘经验，了解机器学习；

6）掌握 React/Vue.js 等常见前端开发框架。

05

安全研究员

岗位描述

1、负责安全前沿技术的开发工作；

2、参与安全技术研究，支撑前沿性重点项目；

3、参与头条、抖音、火山等字节跳动全产品线的安全建设。

岗位要求

1、本科及以上学历，掌握计算机系统的基础知识；

2、具备 Mac/Linux/Windows 任一环境下的开发能力，掌握 Python/Go/Java/C++/Shell等任一种语言；

3、对 Web 安全、服务端安全、客户端安全、移动安全、数据安全、智能硬件安全等其中一项或几项有深入研究；

4、具备良好的团队合作精神，自我驱动。

06

iOS 安全研发工程师

岗位描述

1、负责iOS安全类SDK产品的维护和开发，包括但不限于设备指纹，验证码，请求检验，安全检测等；

2、参与新产品或新技术的技术研究，研发新的安全产品。

岗位要求

1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先；

2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制；

3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术；

4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力；

5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现；

6、有越狱开发经验，了解常见越狱插件实现方式。

07

Android 安全研发工程师

岗位描述

1、负责 Android 安全类 SDK 产品的维护和开发，包括但不限于设备指纹，请求检验，安全检测等；

2、参与新产品或新技术的技术研究，研发新的安全产品。

岗位要求

1、精通 C 语言、Android NDK开发；

2、熟悉Dex，Odex文件格式及Android动态加载机制 ；

3、熟悉安卓系统架构，熟悉Dalvik, ART工作原理；

4、有反调试，反调用，反hook 等安全研发经验者优先。

08

安全运营工程师

岗位描述

1、负责用户社群的沟通、维护工作，保证活跃度及满意度；

2、负责日常及活动数据的统计及分析，为营销策略制定提供合理化依据；

3、协助线下活动方案撰写及组织落地；

岗位要求

1、熟悉互联网传播特性，良好的策划能力和文字表达能力，擅长各类文风；

2、具有主动思考和学习能力，责任感爆棚，执行力强；

3、具有良好的团队精神和沟通协调能力。

09

安全合规工程师

岗位描述

1、负责协助公司相关产品或主体公司进行信息安全相关资质的申请、提供合规支持；

2、根据其他部门或外部第三方需要提供安全合规支持，维护相关文档；

3、跟踪各项安全项目的推进情况，维护项目追踪进度。

岗位要求

1、本科及以上学历，实习期至少为3个月，信息安全、计算机、通信或相关专业背景优先；

2、具有良好的英文读写能力；

3、具有良好的沟通能力、逻辑思维能力、语言表达能力、较强的文笔功底；

4、具有大型互联网公司或企业信息安全相关实习经验者优先。

10

后台研发工程师-反作弊方向

岗位描述

1、负责字节跳动所有产品线风控基础数据挖掘和核心算法研发；

2、建设风控用户画像算法平台；

3、分析与挖掘数据潜在关联，构建用户画像体系；

4、已有算法优化工作，开发新的算法。

岗位要求

1、熟悉并掌握数据挖掘算法，包括统计方法/分类/聚类算法，掌握算法原理，能够针对具体问题选择或开发合适算法解决问题，清楚算法适用背景，有实际使用经验；

2、熟悉C++、JAVA、Python中的一种或多种编程技术，编程能力强，熟悉大数据处理技术，善于学习应用业界领先数据架构和技术；

3、对大数据开源组件有使用经验，至少熟悉Hadoop/Hive/Spark/Flink其中一项；

4、善于学习，思维活跃，善于从数据中发现/思考并解决问题；

5、有风控算法研发经验者优先，大规模用户画像挖掘优先。

11

机器学习算法工程师-反作弊方向

岗位描述

1、负责整个字节跳动风控业务算法工作，共同搭建业界领先的风控算法系统；

2、深入理解业务和机器学习技术，优化模型&策略，持续提升风控效果。

岗位要求

1、具备优秀的编码能力，扎实的数据结构和算法功底；

2、优秀的分析问题和解决问题的能力，对解决具有挑战性问题充满激情；

3、对技术有热情，有良好的沟通表达能力和团队精神；

4、熟悉机器学习、自然语言处理、异常检测中一项或多项；

5、有风控研发经验者优先，对风控行业有自己思考的优先。

12

反作弊策略产品经理

岗位描述

1、熟悉黑产链条的运作模式和各类作弊手段，制定有效的策略阻止作弊行为；

2、通过分析挖掘用户行为、内容、举报反馈等数据，建设风险用户挖掘模型；

3、负责反作弊相关的需求分析、产品规划、产品设计，以及项目管理；

4、快速了解公司相关业务及战略，并能过滤、分解来自不同业务方的需求，良好的平衡内部需求及线上效果；

5、深入调查黑产变化趋势，正确引导反作弊发展方向，能从产品发展趋势中把握反作弊业务发展的新增长点。

岗位要求

1、全日制本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先；

2、互联网产品工作经验，有风控、反作弊、反欺诈、策略及相关领域工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向；

3、拥有强烈的责任心和团队合作精神，出色的学习能力；

4、具备强烈的好奇心和自我驱动力，喜欢接受挑战，追求极致。

5、加分项：

1）熟悉移动端各类安全、性能知识；

2）熟悉大数据、机器学习等技术；

3）有海外留学背景，英文熟练。

13

大数据工程师-数据流方向

岗位描述

1、负责字节跳动所有产品线风控方向的数据流和相关数据服务；

2、面向超大规模数据问题，每天处理千亿增量的用户行为数据；

3、负责流式数据的实时传递，清洗，转换，计算，并对外提供查询服务；

4、负责相同数据集的批处理功能。

岗位要求

1、有至少TB以上级大数据处理经验，编码能力强悍，具备生产系统快速 Trouble-Shooting 的经验和能力；

2、熟悉大数据处理工具/框架中的一项或多项，包括但不限于Hadoop, Mapreduce, Hive, Storm, Spark, Druid, Kafka, HBase, Canal，ES等；

3、对开源社区有过贡献者优先，请在简历上说明。

『不负韶华 共克时艰 高校战“疫”网络安全分享赛 』

正在火热招募中，

宅家也可以涨姿势，

还等什么，赶快加入吧！

点击文章左下角阅读原文，立即报名

The last but not the least，

字节跳动安全与风控团队持续招聘中，

希望有才的你加入我们，

一起共话安全。

风里雨里

字节等你

欢迎广大小伙伴推荐或自荐，

投递简历至 securityhr@bytedance.com邮箱，

或在「字节跳动安全中心」头条号留言。

邮件标题请注明：社招/校招/实习-姓名-意向岗位-城市-字节安全头条号

优秀的你

快来投递简历

收获一份令人心动的offer吧！

推荐阅读：amazfit