小米安全团队成立于2013年11月,在这里你可以接触学习到各种黑客技术,在这里你可以第一手测试好玩的智能硬件,在这里你可以和众多大牛在安全技术前沿一起探索。
小米的安全边界无限广阔,同时也充满挑战!我们拥有手机、电视、笔记本、路由器、空调等成数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你成为抵御外来威胁的中流砥柱!
只要你有一颗肯探索的心,对安全有浓厚的兴趣,我们期待你的加入!
招聘地点:北京/武汉
简历投递至:security@xiaomi.com (注明来自安全脉搏)
安全攻防工程师
岗位职责:
1. 对公司业务系统进行上线前的安全测试;
2. 负责公司业务部门的安全评估及安全策略的推进;
3. 负责公司渗透测试和漏洞挖掘等工作;
4. 负责MiSRC相关工作;
5. 负责安全事件的应急响应、攻击检测排查等;
6. 负责公司安全培训,安全基线建设等;
岗位要求:
1. 1-3年以上安全领域工作经验;
2. 对各种漏洞的产生原理、利用方式、修复方法都有一定研究;
3. 熟悉网络中常见通信协议及其应用;
4. 至少熟练掌握一种编程语言(python、java、php等);
5. 熟练掌握渗透测试技巧着优先考虑;
6. 有白盒审计经验者优先考虑;
安全攻防工程师(实习生)
岗位职责:
1. 负责内部漏洞的跟踪处理;
2. 负责内部业务系统的漏洞挖掘;
岗位要求:
1. 熟悉常见的web常见漏洞,能对漏洞进行审核复现;
2. 熟悉python脚本,能快速将出现的漏洞poc化进行扫描;
3. 团队合作能力强,有一定的沟通能力;
IoT安全工程师
岗位职责:
1. 负责智能硬件设备的安全攻防技术研究;
2. 共同设计智能硬件相关的安全标准与解决方案;
岗位要求:
1. 熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个攻击链;
2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;
3. 熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;
4. 熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;
5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析;
6. 有智能硬件安全从业经验或破解经验者优先(请提供具体技术成果);
7. 有开源硬件学习和应用经验者优先;
8. 以上技能条件满足3条即可;
系统安全工程师
岗位职责:
1. 对攻击、权限维持、数据提取手法的跟踪和研究,提出工程化的检测或防御方案,强化对常见威胁手段的防御和检测能力;
2. 从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;
岗位要求:
1. 熟悉计算机和网络原理,有代码基础;
2. 熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
3. 熟悉企业常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;
安全研发工程师(Python/Golang方向)
岗位职责:
1. 负责安全管理系统的开发,实现日常安全工作的自动化;
2. 负责IoT安全产品、分布式扫描平台等系统的开发维护工作;
岗位要求:
1. 熟悉Linux平台的基本开发技能;
2. 熟悉Python、Golang服务端开发;
3. 熟练使用MySQL、MongoDB、Redis等常见数据库;
4. 有前端开发经验、熟悉Django/Flask等Web框架着者优先;
5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
安全研发工程师(OpenResty方向)
岗位职责:
1. 负责安全产品的研发工作,包括但不限于WAF、安全代理、邮件代理等;
岗位要求:
1. 熟悉Linux平台的基本开发技能;
2. 对Openresty/Lua技术栈有比较深入的了解;
3. 熟练使用MySQL、MongoDB、Redis等常见数据库;
4. 熟悉其他常见编程语言如Python、Go者优先;
5. 熟悉常见安全攻防手法,具有WAF、IDS产品开发经验者优先;
6. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
安全研发工程师(数据分析)
岗位职责:
1. 负责安全大数据系统的设计和开发;
2. 通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为;
岗位要求:
1. 熟悉 Hive/HBase/Kudu/Spark/Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验;
2. 熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程;
3. 有安全行业工作经验特别是具有安全大数据工作经验者优先;
4. 熟悉机器学习或 AI 经验者优先;
5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
安全运营工程师
岗位职责:
1. 负责安全漏洞报告平台(MiSRC和HackerOne)的外部运营;
2. 监控、分析白帽子运营数据,建立针对不同属性用户的运营及维护策略;
3. 负责安全生态的对外沟通和联系;
4. 集团内部的漏洞生命周期的管理,包括漏洞跟踪、统计以及与业务之间的沟通;
岗位要求:
1. 有良好的组织能力和沟通能力,有一定的文笔;
2. 英语功底好,能熟练进行英语沟通;
3. 有一定的安全视野,对安全圈、白帽子群体、web安全有一定了解的加分;
4. 1-3年工作经验,条件优秀者放宽至应届毕业生;
5. 具备计算机专业、信息安全专业的优先考虑,有编程基础的优先考虑;
隐私合规工程师
岗位职责:
1. 负责评估产品变更可能造成的安全和隐私影响(PIA);
2. 协助产品经理和开发人员评估解决方案的隐私合规性(privacy by Design);
3. 负责定期审计业务的数据生命周期和保护现状,并撰写评估报告;
4. 负责服务端(数据仓库/生产数据库)的数据保护检查,包括加密/隔离/脱敏等控制措施;
岗位要求:
1. 具备安全合规(应审)经验,海外运营商经验优先;
2. 掌握英语读写能力(留学/外企经验)者优先;
3. 掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识;
4. 获得CISSP,CISA,CIPP等证书者优先;
安全合规工程师(PM方向)
岗位职责:
1. 负责互联网产品的安全需求和服务管理;
2. 负责产品上线前通过安全测试服务管理;
3. 负责建立和维护安全服务(公司内部用户)的SLA及管理;
4. 负责协调安全团队内部安全能力和服务的标准化/文档化;
岗位要求:
1. 熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等;
2. 熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等;
3. 掌握项目管理方法,跨团队协调和工作推进能力;
4. 获得信息技术相关技术认证,比如项目管理PMP认证优先;
本文作者:小米SRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/103730.html
必填 您当前尚未登录。 登录? 注册
必填(保密)