发送邮件到security@xiaomi.com(请注明来自安全客)
团队介绍
小米安全团队成立于2013年11月,致力于保障海量终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。
小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……目前小米IoT平台已经接入2000多款产品,合作伙伴超过1300家,联网设备达1.96亿,我们期待你能成为小米抵御外来威胁的中流砥柱。
工作地点
北京/武汉
联系方式
发送邮件到security@xiaomi.com(请注明来自安全客)
招聘详情
1、安全攻防工程师(15-40k,全职/实习)
岗位职责:
1.参与公司的安全体系和架构建设,协助产品安全开发周期的管理和控制
2.研究最新的漏洞和安全技术,能够对漏洞进行分析及扫描器集成
3.负责对企业业务系统、网络系统、办公网系统等进行安全评估和渗透测试
4.安全事件的处理和跟踪,包括跟踪和处理各种安全威胁、安全事件、安全情报等
岗位要求:
1.三年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑
2.具备漏洞挖掘能力,对漏洞的原理、修复方案有深入的理解
3.熟练使用python、perl、shell等两种及以上脚本语言,能够独立编写验证poc
4.能从攻防角度思考问题,对后渗透有深入了解者优先考虑
5.具有较强的沟通能力和组织协调能力
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
2、移动安全工程师(base武汉,15-40k,全职/实习)
岗位职责:
1.负责公司移动产品安全,参与开发设计安全SDK
2.挖掘审计移动产品漏洞,协助开发闭环修复
3.移动端相关产品安全需求实现和安全架构方案设计
4.手机安全技术对抗持续研究
岗位要求:
1.熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验
2.熟悉移动平台开发知识及移动安全攻防知识,逆向基本功扎实
3.熟悉Java/C/C++等,熟悉Linux/Unix平台
4.良好的沟通能力和自驱力,对技术热情,人品正直
加分项:
1.有CVE或SRC致谢
2.自己Blog或者各大安全平台有技术分享
3.Github上有热门项目
4.熟悉WEB安全或者IoT安全
不是硬性要求,方向符合都可以来试试!!!
3、安全研发工程师(初级/高级,15-40k,全职/实习)
岗位职责:
1.负责安全管理系统研发工作,实现日常安全工作的自动化
2.负责安全产品的研发工作,包括但不限于分布式扫描平台、WAF、IDS、安全代理、邮件代理等
岗位要求:
1.熟悉Linux平台的基本开发技能
2.有良好的计算机理论基础,熟悉常见算法及数据结构
3.熟练使用Python、Go至少其中一种语言及其常见框架
4.熟练使用MySQL、MongoDB、Redis等常见数据库
5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
6.对Openresty/Lua技术栈熟悉者优先
7.熟悉常见安全攻防技术,具有安全产品研发经验者优先
4、安全研发工程师(大数据方向,15-40k,全职/实习)
岗位职责:
1、负责风控系统的设计和开发
2、反黄牛、反撞库、反作弊,保证业务活动正常进行
3、通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为
岗位要求:
1、熟悉 Hive/HBase/Kudu/Spark/Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验
2、熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程
3、有安全行业工作经验特别是具有安全大数据工作经验者优先
4、熟悉机器学习或 AI 经验者优先
5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
5、高级Java工程师(15-40k,全职/实习)
岗位职责:
1、负责内网账号系统研发工作
2、负责内部其他安全系统的研发及维护工作
岗位要求:
1、熟悉Linux平台的基本开发技能
2、有良好的计算机理论基础,熟悉常见算法及数据结构
3、熟练使用Java语言及常见框架
4、熟练使用MySQL、MongoDB、Redis等常见数据库
5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力
6、有安全行业工作经验者优先
6、安全合规工程师(15-40k,全职)
岗位职责:
1、负责互联网产品的安全需求和上线安全测试服务管理
2、负责建立和维护安全服务(内部业务)的SLA及管理
3、负责协调安全团队内部安全能力和服务的标准化/文档化
4、负责评估产品变更可能造成的安全和隐私影响(PIA)
岗位要求:
1、熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等
2、熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等
3、获得信息技术相关技术认证,比如项目管理PMP认证优先
4、掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识
5、获得CISA,PMP等证书者优先6. 掌握英语读写能力(留学生优先)
团队福利
有竞争力的薪酬-你怀才不遇,我们怀财不遇
福利多多-六险一金、弹性工作制、生日礼品、手机劵
技术氛围浓厚-每周技术分享,一起到达技术巅峰
IoT产品抢先玩- 智能魔方、赛车积木…各种产品优先体验,一边上班一边玩玩具,岂不美哉!
34万㎡的智慧园区、超美味的小米食堂、不限时开放的健身房、美发美甲沙龙
滑雪趴、蹦床趴、露营趴等各种趴体
篮球比赛、跳蚤集市、公益内购等各种活动
活动每月换换换换不停
拒绝做家里蹲
从加入小米安全中心开始
简历投递方式:
发送邮件到security@xiaomi.com(请注明来自安全客)
邮件标题请注明 姓名+意向岗位
发表评论
您还未登录,请先登录。
登录