职位描述:
日常实习:面向全体在校生,为符合岗位要求的同学提供为期3个月及以上的项目实践机会。
团队介绍:飞书是字节跳动旗下先进企业协作与管理平台,围绕目标、信息与人三个维度全方位助力组织升级。一站式整合即时沟通、日历、音视频会议、文档、云盘等办公协作套件,让组织和个人工作更高效更愉悦。飞书目前已服务包括互联网、信息技术、制造、建筑地产、教育、媒体在内等众多领域的先进企业。
1、负责飞书安全业务线应用系统以及To B安全产品能力的安全评审、代码审计、安全测试等工作;
2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试,持续完善SDL管理和技术工具体系;
3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作;
4、负责对应用安全领域新技术、新工具研究与和实践,提供新技术、新工具引入的技术方案。
职位要求:
1、本科及以上学历在读,熟练掌握常见Web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、具备良好的团队合作意识和沟通能力,能协调各个角色解决问题,良好的客户服务意识;
3、熟悉白盒审计,能对Go、Python、Java代码进行审计,具备Go/Python开发能力;
4、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域;
5、加分项:对客户端应用漏洞挖掘有一定经验;独立发表过漏洞挖掘和渗透技术,提交过高危严重漏洞。