简历请投递至:security@xiaomi.com(请注明岗位+信息来自安全脉搏)
小米安全团队成立于2013年11月,致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。
小米的安全边界无限广阔,同时也充满挑战!我们期待你能加入我们,成为小米抵御外来威胁的中流砥柱。
security@xiaomi.com(请注明岗位+信息来自安全脉搏)
北京/武汉
01 高级IoT 安全工程师
02 高级移动安全工程师
03 高级风控算法工程师
04 安全产品经理
05 高级应用安全工程师
06 应用安全工程师(代码安全方向)
07 安全与隐私合规经理
08 高级入侵对抗工程师
09 高级安全研发工程师
岗位职责:
1. 负责智能硬件设备的安全攻防技术研究;
2. 保障小米系列智能电器产品安全防控;
3. 参与 IoT 自动化检测体系的能力研究与插件开发。
任职要求:
1. 熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个利用链;
2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;
3. 熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;
4. 熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;
5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析。
加分项:
1. 有智能硬件安全从业、行业比赛经验者优先(需提供具体技术研究成果)
岗位职责:
1. 负责公司移动产品安全,参与开发设计自动化工具;
2. 挖掘审计移动产品漏洞,协助开发闭环修复;
3. 移动端相关产品安全需求实现和安全架构方案设计;
4. 手机安全技术对抗持续研究。
任职要求:
1. 熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验;
2. 熟悉移动平台开发知识及移动安全攻防知识;
3. 熟悉至少一门编程语言Java/C/C++/python/go,逆向基本功扎实;
4. 熟悉Linux/Unix平台。
加分项:
1. 有CVE或厂商致谢;
2. 自己Blog或者各大安全平台有技术分享;
3. Github上有热门项目。
岗位职责:
1. 负责风控系统的设计和开发;
2. 反黄牛、反撞库、反作弊,保证业务活动正常进行;
3. 通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为。
任职要求:
1. 熟悉 Hive/HBase/Kudu/Spark/ Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验;
2. 熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程;
3. 有安全行业工作经验特别是具有安全大数据工作经验者优先;
4. 熟悉机器学习或 AI 经验者优先;
5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。
岗位职责:
1. 提炼各业务线安全、风控过程中的通用功能,使工具产品化,降低业务线接入成本,提升效率;
2. 分析小米集团各业务线,如帐号、游戏、电商等,全流程的风险数据及作弊行为,提炼核心风险指标,搭建有效的数据监控体系,对策略效果进行评估和持续迭代;
3. 平衡安全、风控与业务发展、用户体验之间的关系,设计有效可行的安全、风控解决方案,满足业务线的需求,在整个过程中与业务线保持良好的互动。
任职要求:
1. 对安全、产品动态保持好奇心、愿意持续学习;
2. 具备良好的逻辑思维、数据分析能力,有策略实战经验优先;
3. 具备良好的沟通、理解、推动能力,能统筹策略分析、开发流、项目上线的整个流程为佳。
岗位职责:
1. 负责小米应用安全体系建设,包括不限于业务的安全评估、安全测试等工作;
2. 负责安全自动化能力建设,包括但不限于黑白盒扫描;
3. 负责公司DevSecOps工具链建设,推动业务安全左移及能力落地建设。
任职要求:
1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案;
2. 熟悉 SDL 流程及DevSecOps框架,并有一定的推广和落地经验;
3. 拥有安全能力自动化、平台化建设经验;
4. 有优秀的学习、沟通和问题解决能力。
岗位职责:
1、负责小米代码安全能力建设,包括但不限于代码审计自动化建设及落地;
2、负责对小米业务进行黑白盒安全评估及测试。
任职要求:
1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案 ;
2. 熟悉 Golang / Python / Java 中至少一种编程语言,具备工具开发能力;
3. 具备良好的代码审计能力,熟悉 Checkmarx、SonarQube、Blackduck 、Codeql等至少一种工具。
岗位职责:
1. 组织制定网络安全及个人信息保护规章制度、操作规程并监督执行(ISMS&PIMS);
2. 与监督管理部门保持沟通,负责采取适当措施落实监管者的意见和建议(应审);
3. 对集团业务变更/新产品(IoT智能设备与互联网产品App)进行数据安全影响评估和隐私合规设计(PIA);
4. 规划与实施数据安全方案,监控数据泄露和合规使用行为(数据安全)。
任职要求:
1. 本科及以上学历,信息安全、计算机科学与技术、法律及相关专业;
2. 3年以上信息安全或数据治理领域工作经验,具有大型互联网、金融、物联网类公司安全工作经验者优先;
3. 熟悉数据安全的国家级法律法规、国内外数据安全行业发展现状,了解企业级数据安全的最佳实践;
4. 具备数据安全生命周期、个人隐私保护实践者优先;
5. 具备数据加解密、4A系统、DLP(数据防泄漏)、数据脱敏、数字水印等数据治理相关实际项目经验者优先;
6. 熟悉前沿数据技术及隐私安全技术,如kafka、Hadoop、数据安全、差分隐私、同态加密等,有具体生产实践者优先;
7. 具有ISO27001 LA、CISA、CISSP、CISP、IAPP等专业领域资质认证从优。
岗位职责:
1. 针对windows、linux、活动目录、kubernetes等各种环境的攻击、权限维持、数据提取手法的跟踪和研究;
2. 实现各种威胁的检测或防御方案,建立对常见威胁手段的防御和检测能力,提高入侵感知能力;
3. 追踪业界安全能力实践,规划建立安全可信及纵深防御体系。
任职要求:
1. 熟悉常见操作系统的攻击面、权限维持、数据提取方法,以及相应的防御、检测措施;
2. 熟悉微软活动目录或Linux集群管理系统的攻击和防御措施;
3. 熟悉渗透、红队的一般思路和方法,并有自己的理解;
4. 熟悉常见互联网架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践。
岗位职责:
1. 负责安全部门自动化平台的相关研发工作,包括SOC、扫描平台、IoT自动化评估系统等;
2. 构建小米的基础安全能力,参与WAF、零信任、KMS等相关安全产品的设计及研发工作;
3. 通过内网日志构建内网风控系统,保障内网安全。
任职要求:
1. 熟悉Linux平台的基本开发技能;
2. 具备良好的计算机理论基础,熟悉常见算法及数据结构;
3. 熟练使用Python、Go至少其中一种语言,具有良好的代码风格;
4. 熟悉MySQL、MongoDB、Redis、ES、消息队列等相关技术;
5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
6. 对Openresty/Lua技术栈熟悉者优先;
7. 熟悉常见安全攻防技术,具有安全产品研发经验者优先。
简历投递
发送简历到邮箱:security@xiaomi.com (请注明岗位+信息来自安全脉搏)
更多详细信息:https://mp.weixin.qq.com/s/WbOfJNYURqggSEp0akCgrg
本文作者:小米SRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/154691.html