职位职责： 1、完成对客户的全方位安全咨询和需求调研，结合客户的需求和安全风险，整合公司及第三方的安全解决方案或产品，形成整体的解决方案，并组织进行方案验证； 2、依据客户关注场景设计并推动POC测试，并负责实施方案和详细设计方案的编写，技术问题的诊断和解决等； 3、负责网络安全事件研判，持续跟踪网络中的安全事件，同时对全网安全预警工作进行管理，定期对全网监测数据进行统计和分析进建议； 4、负责安全解决方案的整体规划研究，输出面向客户的成熟安全产品及解决方案，进行推广。 职位要求： 1、本科以上学历，计算机、网络通信或信息安全相关专业毕业，5年以上信息安全行业工作经验，其中2年以上安全解决方案的经验； 2、熟悉常见的主流品牌网络安全产品，如防火墙、IPS、WAF、ZTNA、终端杀毒、态势感知、APT检测、NDR/NTA、EDR等，并对对应的应用场景有深入了解； 3、熟悉基本的网络架构、网络设备，熟悉网络协议和操作系统知识；具备网络背景最佳； 4、积极进取，具备良好的自驱力和优秀的学习能力对跟进新的产品、技术、攻防知识、安全建设理念等充满热情； 5、了解新兴安全领域（如sase云安全、ZTNA、业务安全）的供应商及相关产品和解决方案，有其中至少一个领域的安全解决方案经验。

职位职责： 日常实习：面向全体在校生，为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍：字节跳动安全与风控-Flow部门，负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案，我们在北京、杭州、深圳、美国均设有安全研发中心，团队和业务正处于快速发展期，成长空间大，欢迎各位同学加入。 1、参与大模型应用的隐私安全项目实施，确保大模型应用的隐私保护合规； 2、参与数据匿名化、数据加密、机密计算等安全能力研发，为业务线提供坚实的数据安全底座； 3、数据安全、隐私保护有效性验证：系统性的发掘产品中数据安全、隐私保护风险，并针对性的给出解决方案。 职位要求： 1、本科及以上学历在读，密码学、信息安全、计算机、软件工程等相关专业优先； 2、熟悉密码学原理、常见对称/非对称加密算法，了解机密计算、多方计算等前沿技术及其应用； 3、有扎实的计算机基础知识，对数据结构、算法、网络和操作系统有基本的掌握和理解，熟悉常见的数据结构与算法； 4、了解虚拟化、微服务，熟练掌握一门编程语言，有良好的开发能力和代码习惯； 5、对信息安全领域充满热情，具备良好的沟通能力，强烈的自我成长意愿和求知欲，乐于主动学习，具备出色的学习能力； 6、一周可以至少实习4天，3个月以上优先。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解， 有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解， 有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、建设与维护隐私和数据安全体指标体系，完成系统化指标监控及归因分析，为内部数据安全治理提供输入； 2、负责搭建数据安全治理看板，从顶层视角多维度的展示安全治理水位，并进行内部业务线的横向比较； 3、针对内部隐私安全产品提供数据分析服务，支持产品运营和数据安全管理策略落地工作； 4、支持内部数据安全治理专项，为项目提供数据分析结果，编制数据安全风险报告。 职位要求： 1、本科或以上学历，计算机、数学、统计、管理信息系统、运筹学等相关专业优先； 2、熟悉SQL，了解数据仓库，Spark、Hive等大数据处理工具或框架，可使用Tableau、Power BI等可视化工具；3年以上数据分析工作经验； 3、具有优秀的风险洞察能力，能够通过数据讲出好故事，同时具备数据指标体系拆解思路和看板交互设计能力； 4、逻辑清晰、执行力强、具备良好的学习能力和自驱力，善于独立思考，有一定抗压能力。

职位职责： 1、负责对接各类法务、隐私合规、数据安全、权限管控等场景需求，准确理解需求背景及内容，推动需求转化及落地，提高相关合规系统的运作效率； 2、深入研究隐私合规和数据安全行业及市场动态，及时准确把握市场趋势，通过调研、数据分析等手段，提炼具有前瞻性的产品演进策略，推动产品的持续迭代和优化； 3、负责相关的产品设计，能够完成需求方案设计、原型设计和持续的产品迭代规划工作； 4、负责产品全生命周期管理，包括产品立项，产品生命周期计划和实施方案的制定，研发、测试、发布、运营等时间规划和风险管理； 5、负责产品化相关工作，包括PRD、白皮书、用户手册、运营手册等文档的编制。 职位要求： 1、本科及以上计算机科学及相关学历，3年以上产品设计及管理工作经验； 2、具有良好需求管理、项目管理、产品设计和产品运营能力； 3、逻辑严谨，需求理解能力强，拥有成长型的自我管理思维和模块化的产品思维，能够把业务痛点解构为产品需求和系统功能； 4、对不同国家的隐私合规要求与数据安全的基本概念有一定了解，有意愿未来深耕隐私安全方向，包括各类公司内外部合规要求，如个人信息保**、GDPR等。

职位职责： 1、制定海外业务的安全策略，整体把控业务风险，保证符合相关部门、应用商店等要求； 2、负责产品的版权投诉及保护工作，协同法务处理版权投诉或发起维权，完善海外版权监控及维权手段降低内容盗版率； 3、维护并迭代海外舆情监控策略与机制，及时监测负面舆情并推动解决方案； 4、组织新产品或功能的安全合规评估流程，和海外合规团队充分沟通，保证合规建议落地； 5、应对风险突发事件，快速制定解决方案或开展专项，保证短期内解决风险； 6、通过用户和市场调研判断用户认知和标准尺度，并及时调整安全策略。 职位要求： 1、本科及以上学历，海外留学生活经验优先，英文书写、口语优秀，表达精准流畅； 2、1年以上互联网运营工作经验，有版权相关、海外运营、安全风控等相关经验；了解版权法律法规并有实际操作经验优先，熟悉互联网侵权抄袭场景和判断标准，能独立判断版权风险并制定解决方案； 3、具有较高的风险敏感意识，对互联网传播规律熟悉，能够快速识别舆情潜在风险并结合业务逻辑做出风险研判，找到最优解决方案并推动落地； 4、出色的项目管理或项目协调能力、跨团队沟通协作能力； 5、能独立完成调研分析，对问题能深入思考和判断，能输出策略、需求和规则标准； 6、擅长多线程管理，有较强的执行力和驱动力，高效负责结果导向。

职位职责： 1、作为隐私安全方向的项目经理，对接公司法务和核心技术领导，以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标，对接数据主权，权限治理，隐私基础设施建设等不同方面项目，结合对业务以及技术架构的理解端到端交付项目； 2、基于合规要求，深入剪映CapCut业务场景，参与和协助研发侧各核心团队进行技术方案的设计和落地执行，协助制定和深度理解公司整体在隐私安全合规方面的技术方案，驱动和判断隐私合规标准的拉齐； 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责，在预期时间内达成既定目标，又兼顾业务影响；持续发现和分析团队、业务、项目中的共性问题，进行风险管理以及流程优化； 4、作为技术PMO团队（项目管理办公室）一员，结合业务和团队特点，设计以及落地项目管理流程与工具，能通过定量/定性分析度量研发和团队协作效率并持续提升，积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求： 1、本科及以上学历，5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验，较强的项目把控能力和较强的项目交付专业能力； 2、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通），良好的与人交流协作的能力； 3、英语作为工作语言，具有良好的听说读写能力； 4、有较高的责任心、较强的抗压能力； 5、对新事物保持敏感和好奇心，善于学习，以结果为导向，不设边界，有较强的主人翁意识； 6、加分项：有安全/隐私/合规相关业务经验；技术研发工程师经验，熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术；具备海外或国际化项目管理工作经验。

职位职责： 1、负责公司内部的员工数据治理工作，包括但不限于数据安全体系建设及优化、安全风险评估、数据安全治理等； 2、开展治理专项，联合内控、法务等团队设计恰当的管控流程、规范、系统等，进行合理风险管控，推动各方完成管理落地并持续监控控制效果； 3、结合行业优秀实践或相关法规、标准要求等，制定切实可行的合规整改方案； 4、及时发现问题和风险，积极与各相关方进行沟通，持续推动数据安全整改，不断提升公司数据安全能力水平。 职位要求： 1、本科及以上学历，计算机、审计、数学以及法务等相关专业优先； 2、3年以上内部控制、内部审计、合规、企业风险管理、产品分析等相关经验； 3、理解数据安全、安全风险治理框架；了解公司的内审、内控等流程； 4、具备较强的数据分析能力、逻辑思维能力和风险意识； 5、英语可作为工作语言优先。

职位职责： 1、对数据安全与隐私合规相关标准进行梳理、分析、研判，输出分析报告、指引或规范，尤其针对模糊或不确定的外部要求，形成内部切实可行的治理目标； 2、能够进一步拆解详细合规技术要求和细则，可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估； 3、建立并推动隐私安全的流程、技术体系，确保风险收敛及隐私保护技术在相关业务场景下落地，并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案； 4、与内部法务等职能团队协作，编写技术合规报告，保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历；3年以上隐私保护或数据安全或信息安全相关经验； 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规，熟悉隐私安全相关行业规范和标准； 3、具备良好的工程理解，能够快速掌握技术架构原理等，有企业数据安全及隐私保护实践经验优先； 4、良好的团队协作能力、沟通能力、自我驱动力，具备优秀的技术与业务结合能力，有较强的落地能力； 5、优秀的材料沉淀总结及方案输出能力，英文沟通能力是加分项。

职位职责： 1、对数据安全与隐私合规相关标准进行梳理、分析、研判，输出分析报告、指引或规范，尤其针对模糊或不确定的外部要求，形成内部切实可行的治理目标； 2、能够进一步拆解详细合规技术要求和细则，可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估； 3、建立并推动隐私安全的流程、技术体系，确保风险收敛及隐私保护技术在相关业务场景下落地，并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案； 4、与内部法务等职能团队协作，编写技术合规报告，保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。 职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历；3年以上隐私保护或数据安全或信息安全相关经验； 2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规，熟悉隐私安全相关行业规范和标准； 3、具备良好的工程理解，能够快速掌握技术架构原理等，有企业数据安全及隐私保护实践经验优先； 4、良好的团队协作能力、沟通能力、自我驱动力，具备优秀的技术与业务结合能力，有较强的落地能力； 5、优秀的材料沉淀总结及方案输出能力，英文沟通能力是加分项。

职位职责： 1、依据行业趋势，预测未来硬件基础设施/芯片等安全特性需求； 2、依据上层业务特点，进行威胁建模及数据安全需求分析，抽象基础设施硬件安全需求； 3、为功能芯片抽象安全需求，产出功能芯片安全架构设计及对应安全模块实现； 4、外采安全IP方案评估及后续使用指导； 5、负责安全芯片架构及实现。 职位要求： 1、了解CPU TEE（如ARM TrustZone/CCA，Intel TDX/SGX，AMD SEV等）软硬件工作机制； 2、对于操作系统（如虚拟技术）和计算机体系结构（如MMU）有扎实的知识基础； 3、熟悉处理器（如x86，ARM，RISC-V等）启动流程，了解常用可信启动技术（如UEFI，BootGuard等）； 4、了解PCIe或CXL传输协议； 5、有异构加速器（FPGA/GPU/AI Accelerator）硬件或固件设计和开发经验； 6、熟悉常用密码学算法，如哈希，对称加密，非对称加密，签名，密钥协商等；熟悉C，C++，Go，Python，Verilog等至少一种编程语言。 加分项： 1、有威胁建模经验，能够结合具体业务场景，对底层芯片进行威胁建模，定义安全需求，制定计划； 2、了解常见硬件攻击方法，如总线攻击，侧信道攻击，冷启动攻击等，并了解常用的防护方法； 3、了解最新PCIe/CXL安全传输技术，如SPDM，TDISP，IDE等； 4、有TPM/HRoT/TEE相关开发经验。

职位职责： 1、负责TnS内业务架构的监控告警、故障应急建设，提升服务整体稳定性； 2、深入业务场景，制定符合业务特性的监控和应急方案，完成落地； 3、负责相关产品的告警治理、SLA设计与保障、应急处理等相关工作； 4、参与设计、实现高效的监控发现、应急协同等稳定性工具或平台。 职位要求： 1、热爱编程，扎实的编程能力，良好的数据结构和算法功底； 2、精通Python、Go、PHP、C++、Java中的至少一门语言； 3、责任心强，积极主动，有良好的沟通能力和团队合作能力； 4、具备生产系统快速排障的经验和能力； 5、较好的产品意识，愿意将产品效果作为工作最重要的驱动因素。