小米安全中心招聘
小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……目前小米IoT平台已经接入2000多款产品,合作伙伴超过1300家,联网设备达1.96亿,我们期待你能成为小米抵御外来威胁的中流砥柱。小米安全团队成立于2013年11月,致力于保障海量终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。
工作地点:北京/武汉
简历投递邮箱:security@xiaomi.com
1、移动安全工程师(base武汉)
岗位职责:
1.负责公司移动产品安全,参与开发设计安全SDK
2.挖掘审计移动产品漏洞,协助开发闭环修复
3.移动端相关产品安全需求实现和安全架构方案设计
4.手机安全技术对抗持续研究
岗位要求:
1.熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验
2.熟悉移动平台开发知识及移动安全攻防知识,逆向基本功扎实
3.熟悉Java/C/C++等,熟悉Linux/Unix平台
4.良好的沟通能力和自驱力,对技术热情,人品正直
加分项:
1.有CVE或SRC致谢
2.自己Blog或者各大安全平台有技术分享
3.Github上有热门项目
4.熟悉WEB安全或者IoT安全
2、安全研发工程师(初级/高级)
岗位职责:
1.负责安全管理系统研发工作,实现日常安全工作的自动化
2.负责安全产品的研发工作,包括但不限于分布式扫描平台、WAF、IDS、安全代理、邮件代理等
岗位要求:
1.熟悉Linux平台的基本开发技能
2.有良好的计算机理论基础,熟悉常见算法及数据结构
3.熟练使用Python、Go至少其中一种语言及其常见框架
4.熟练使用MySQL、MongoDB、Redis等常见数据库
5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
6.对Openresty/Lua技术栈熟悉者优先
7.熟悉常见安全攻防技术,具有安全产品研发经验者优先
3、安全研发工程师(大数据方向)
岗位职责:
1.负责风控系统的设计和开发
2.反黄牛、反撞库、反作弊,保证业务活动正常进行
3.通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为
岗位要求:
1.熟悉 Hive/HBase/Kudu/Spark/Storm /Splunk 等至少一种大数据数据处理工具,并有实际经验
2.熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程
3.有安全行业工作经验特别是具有安全大数据工作经验者优先4. 熟悉机器学习或 AI 经验者优先
4.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
不是硬性要求,方向符合都可以来试试!!!
4、高级Java工程师
岗位职责:
1.负责内网账号系统研发工作
2.负责内部其他安全系统的研发及维护工作
岗位要求:
1.熟悉Linux平台的基本开发技能
2.有良好的计算机理论基础,熟悉常见算法及数据结构
3.熟练使用Java语言及常见框架
4.熟练使用MySQL、MongoDB、Redis等常见数据库
5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
6.有安全行业工作经验者优先
5、安全攻防工程师
岗位职责:
1.参与公司的安全体系和架构建设,协助产品安全开发周期的管理和控制
2.研究最新的漏洞和安全技术,能够对漏洞进行分析及扫描器集成
3.负责对企业业务系统、网络系统、办公网系统等进行安全评估和渗透测试
4.安全事件的处理和跟踪,包括跟踪和处理各种安全威胁、安全事件、安全情报等
岗位要求:
1.三年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑
2.具备漏洞挖掘能力,对漏洞的原理、修复方案有深入的理解
3.熟练使用python、perl、shell等两种及以上脚本语言,能够独立编写验证poc
4.能从攻防角度思考问题,对后渗透有深入了解者优先考虑
5.具有较强的沟通能力和组织协调能力
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
6、安全合规工程师
岗位职责:
1.负责互联网产品的安全需求和上线安全测试服务管理
2.负责建立和维护安全服务(内部业务)的SLA及管理
3.负责协调安全团队内部安全能力和服务的标准化/文档化
4.负责评估产品变更可能造成的安全和隐私影响(PIA)
岗位要求:
1.熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等
2.熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等
3.获得信息技术相关技术认证,比如项目管理PMP认证优先
4.掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识
5.获得CISA,PMP等证书者优先
6.掌握英语读写能力(留学生优先)
7、IoT安全工程师
岗位职责:
1.负责智能硬件设备的安全攻防技术研究;
2.共同设计智能硬件相关的安全标准与解决方案;
岗位要求:
1.熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个攻击链;
2.熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;
3.熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;
4.熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;
5.熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析;
6.有智能硬件安全从业经验或破解经验者优先(请提供具体技术成果);
7.有开源硬件学习和应用经验者优先;
以上技能条件满足3条即可
福利待遇
有竞争力的薪酬、六险一金、弹性工作制、餐补、生日福利、手机劵、定期体检、扁平化管理、IoT产品抢先玩、定期技术分享等
工作地点:北京/武汉
简历投递邮箱:security@xiaomi.com
