腾讯/陆控/字节,深圳上海北京多地安全岗!安全测试/安全运营/业务蓝军漏洞挖掘!

安全圈的朋友们，本周机会覆盖安全产品测试、安全运营、业务蓝军漏洞挖掘！
腾讯、陆控、字节跳动，三家大厂放出新岗位，覆盖深圳、上海、北京。
社招岗位全开放，总有一个适合你。
全部官方直投链接，看准就上👇

01. 腾讯云-安全产品高级测试工程师

公司：腾讯
地区：深圳
经验要求：三年以上工作经验

岗位职责：
1.负责腾讯云安全相关产品的质量保障工作，负责项目质量体系化建设及优化。
2.针对Qclaw/管家等产品的功能、性能、稳定性、可靠性开展专项测试与调优，负责接口、UI自动化测试，保障和提升产品质量。

岗位要求：
1.计算机本科及以上相关专业2年以上工作经验，有专项测试、测试开发及后台测试经验者优先。
2.对操作系统、计算机网络和数据库等计算机和软件基础都有比较深入的理解和实践经验。
3.有windows/mac等客户端测试经验者优先。
4.熟练掌握C/C++/Java等至少一种编程语言或者对Python/Shell/Perl等至少一门脚本语言有丰富实践经历。
5.有客户端UI自动化测试、专项测试和平台建设者优先。
6.有AI大模型评测经验者优先。
7.具备良好的团队合作精神，善于协调沟通，具备较高的问题推动解决能力；通过腾讯云从业资格证或同等资格认证的优先录取。

📬 投递网址：
https://careers.tencent.com/jobdesc.html?postId=2036455015857680384

02. 安全运营工程师

公司：陆控
地区：上海市

岗位职责：
1.纵深防御体系建设与运营：包括主机/容器安全监控、漏洞与弱口令扫描修复、HIDS/EDR平台运营、网络流量分析、安全规则优化及堡垒机日常运维。
2.开展网络安全攻防实战工作：策划并组织常态化的内部红蓝对抗演练，应对监管组织的网络安全实战攻防对抗的防守工作。
3.漏洞全生命周期管理：建立并优化内外部（如自建扫描、外部SRC、监管通报）漏洞管理流程，推动业务部门完成漏洞修复并进行闭环复测。
4.执行应急响应：负责网络入侵告警事件处置，定期开展应急响应演练，完善公司整体安全事件响应机制。
5.SDLC安全开发：参与研发安全生命周期落地、建设中的一项或多项，如安全培训、安全测试、负责安全分析、威胁建模、代码审计、安全评审等。

岗位要求：
1.精通OWASP Top 10漏洞原理及绕过技巧。
2.有HIDS/EDR、SOC/SOAR等安全运营平台的实际使用和运维经验。
3.熟练掌握内网信息收集、横向移动（Pass-the-Hash, Kerberoasting）、域渗透（AD攻防）及权限维持技术。
4.熟悉CVSS评分标准，能结合业务背景（数据敏感度、部署环境）对漏洞进行准确的风险评级，而非机械依赖工具扫描结果。
5.了解常见网络攻击手法，具备日志分析与威胁研判能力。
6.了解SDLC、威胁建模及攻击面分析过程，参与过需求安全评审，了解并实践过威胁建模、软件安全架构设计。
7.具备AI攻防技术与大模型安全防御相关工作经验的优先。

📬 投递网址：
https://talent.pingan.com/recruit/position.html?positionId=564557CDE51F42E180436BBCD89893F7

03. 业务安全蓝军-漏洞挖掘

公司：字节跳动
地区：北京

岗位职责：
1、以攻击者视角，围绕业务场景开展红蓝攻防演练和渗透测试，识别业务风险与安全漏洞。
2、深度探索LLM/Agent等前沿AI技术在安全领域的落地应用，构建智能化的漏洞发现能力。
3、分析常见的黑灰产工具、恶意软件等，复盘攻击手法和攻击路径，帮助红军迭代防御策略。
4、参与业务安全蓝军体系化能力和工具平台建设，持续提升蓝军作业效率与对抗强度。

任职要求：
1、本科及以上学历，计算机或相关专业，2年及以上安全红队或业务安全相关经验，了解常见业务风险与安全漏洞。
2、对LLM for Security、Security for LLM、AI攻防或Agent安全有项目实践或深入使用经验。
3、熟练掌握Web或APP（Android/iOS）漏洞挖掘技术与工具链。
4、至少熟练掌握一门编程语言（如C/C++、Python、Java等），具备将重复性攻防工作自动化落地的能力。
5、具备较强的学习与创新能力，有好奇心和自驱力，沟通协作良好。

加分项：
1、有业务风险漏洞挖掘或红队/实战攻防演练经验。
2、在安全会议、众测/漏洞平台或开源社区有高质量产出。

📬 投递网址：
https://jobs.bytedance.com/experienced/position/7646616307253659957

💡 最后说两句

腾讯云的安全产品高级测试工程师在深圳，要求2年以上经验，熟悉C/C++/Java或Python/Shell，有客户端测试、AI大模型评测经验者优先。

陆控的安全运营工程师在上海，要求精通OWASP Top 10和HIDS/EDR/SOC运营，熟练掌握内网渗透和域渗透技术，有AI攻防经验者优先。

字节跳动的业务安全蓝军-漏洞挖掘在北京，要求2年以上红队或业务安全经验，对LLM/Agent安全有项目实践，熟练掌握Web/APP漏洞挖掘。

如果觉得有用，点个「在看」或转发给需要的朋友。
关注我们，每周精选安全圈优质岗位，只推靠谱的！ 💪