小米安全 | 诚邀优秀的你加入

投递邮箱： security@xiaomi.com （请注明来自安全客）

 

公司简介

小米安全团队成立于2013年11月，在这里你可以接触学习到各种黑客技术，在这里你可以第一手测试好玩的智能硬件，在这里你可以和众多大牛在安全技术前沿一起探索。

我们可以一起去听传奇黑客给你讲述他的历史，一起去看智能硬件的唯命是从，一起去分享我们攻破漏洞的喜悦…….

只要你有一颗肯探索的心，对安全有浓厚的兴趣，2018年我们期待你的加入！

 

投递邮箱

应聘/推荐请发送简历至 security@xiaomi.com （请注明来自安全客）

 

工作地点

北京

 

招聘详情

安全运营

工作职责

1. 负责小米安全应急响应中心的活动、运营工作，包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽；

2. 挖掘和使用媒体、互联网等平台的优势来推广小米安全中心品牌；

3. 参与内部安全管理体系建设，内部安全影响力建设，集团员工安全意识建设；

4. 搜集行业内的安全情报，了解各互联网公司的安全运营情况，对互联网企业安全有一定的了解；

5. 做好与友商&安全厂商的安全交流、互帮互助等工作。

工作要求

1. 做事认真仔细、思维活跃的女生加分；

2. 有较强的审美能力，有较强的文案功底及创新思维，以及较强沟通协作能力；

3. 具美术设计，视觉设计，市场策划经验者优先；

4. 工作责任心强，能承受工作压力，具备高度的敬业和团队合作精神。

系统安全工程师

工作职责

1. 新型网络攻击手法、权限维持、数据提取手法的跟踪和研究，对公司网络进行渗透测试；

2. 内网基础设施入侵检测思路的研究和实践，强化对最新威胁手段的防御和检测能力。

工作要求

1. 熟悉计算机和网络原理，有代码基础；

2. 熟悉linux/windows平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点；

3. 常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

4. 有一定逆向或漏洞调试能力更佳；

5. 有快速学习、分析和解决问题的能力及了解事物原理的习惯。

安全工程师

工作职责

1. 负责公司相关业务的安全评估及渗透测试，并提供解决方案；

2. 负责公司相关业务代码审计，挖掘漏洞并提供解决方案；

3. 跟踪并研究主流安全技术，并应用到公司相关业务中；

4. 负责智能硬件设备的安全研究和攻防。

工作要求

1. 熟悉常见 WEB 漏洞及攻击方法，比如：SQL注入、XSS、CSRF 等；

2. 熟悉 Windows、Linux 平台渗透测试和安全加固；

3. 熟悉主流的智能硬件安全技术和安全产品；

4. 具有 Java、PHP 白盒审计经验者优先；

5. 具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先；

安全开发工程师（Python方向）

工作职责

1. 负责公司安全管理系统的研发；

2. 负责公司安全自动化系统研发；

3. 参与日志及各类安全监控数据的分析与挖掘。

工作要求

1. 熟悉 Python 开发，熟悉服务端开发，熟悉 Flask/Django 等开发框架；

2. 熟悉 MySQL／Redis／Memcache 等数据存储；

3. 熟悉 Linux 的基本操作和维护；

4. 有较强的编码能力及良好的编程风格者优先；

5. 具有优秀的团队合作和沟通协作能力，善于学习，乐于分享，能承受较大工作压力。

安全开发工程师（数据分析方向）

工作职责

1. 负责安全大数据系统的设计和开发；

2. 通过海量日志数据，通过数据挖掘分析网络中存在的安全攻击行为。

工作要求

1. 熟悉 Hive/HBase/Kudu/Spark/Storm 等至少一种大数据数据处理工具，并有实际经验；

2. 熟悉 Python/Java/Scala 等至少一种编程语言，熟悉多进程、多线程编程；

3. 有安全行业工作经验特别是具有安全大数据工作经验者优先；

4. 熟悉机器学习或 AI 经验者优先；

5. 具有优秀的团队合作和沟通协作能力，善于学习，乐于分享，能承受较大工作压力。

 

福利简介

带薪年假、股票期权、免费零食、领导nice、氛围好