招聘 | 小米安全团队招新又双叒叕开始啦!

阅读量280947

|评论5

发布时间 : 2019-12-17 18:00:06

发送邮件到security@xiaomi.com(请注明来自安全客)

 

团队介绍

小米安全团队成立于2013年11月,致力于保障海量终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。

小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……目前小米IoT平台已经接入2000多款产品,合作伙伴超过1300家,联网设备达1.96亿,我们期待你能成为小米抵御外来威胁的中流砥柱。

 

工作地点

北京/武汉

 

联系方式

发送邮件到security@xiaomi.com(请注明来自安全客)

 

招聘详情

1、安全攻防工程师(15-40k,全职/实习)

岗位职责:

1.参与公司的安全体系和架构建设,协助产品安全开发周期的管理和控制

2.研究最新的漏洞和安全技术,能够对漏洞进行分析及扫描器集成

3.负责对企业业务系统、网络系统、办公网系统等进行安全评估和渗透测试

4.安全事件的处理和跟踪,包括跟踪和处理各种安全威胁、安全事件、安全情报等

岗位要求:

1.三年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑

2.具备漏洞挖掘能力,对漏洞的原理、修复方案有深入的理解

3.熟练使用python、perl、shell等两种及以上脚本语言,能够独立编写验证poc

4.能从攻防角度思考问题,对后渗透有深入了解者优先考虑

5.具有较强的沟通能力和组织协调能力

6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

 

2、移动安全工程师(base武汉,15-40k,全职/实习)

岗位职责:

1.负责公司移动产品安全,参与开发设计安全SDK

2.挖掘审计移动产品漏洞,协助开发闭环修复

3.移动端相关产品安全需求实现和安全架构方案设计

4.手机安全技术对抗持续研究

岗位要求:

1.熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验

2.熟悉移动平台开发知识及移动安全攻防知识,逆向基本功扎实

3.熟悉Java/C/C++等,熟悉Linux/Unix平台

4.良好的沟通能力和自驱力,对技术热情,人品正直

加分项:

1.有CVE或SRC致谢

2.自己Blog或者各大安全平台有技术分享

3.Github上有热门项目

4.熟悉WEB安全或者IoT安全

不是硬性要求,方向符合都可以来试试!!!

 

3、安全研发工程师(初级/高级,15-40k,全职/实习)

岗位职责:

1.负责安全管理系统研发工作,实现日常安全工作的自动化

2.负责安全产品的研发工作,包括但不限于分布式扫描平台、WAF、IDS、安全代理、邮件代理等

岗位要求:

1.熟悉Linux平台的基本开发技能

2.有良好的计算机理论基础,熟悉常见算法及数据结构

3.熟练使用Python、Go至少其中一种语言及其常见框架

4.熟练使用MySQL、MongoDB、Redis等常见数据库

5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力

6.对Openresty/Lua技术栈熟悉者优先

7.熟悉常见安全攻防技术,具有安全产品研发经验者优先

 

4、安全研发工程师(大数据方向,15-40k,全职/实习)

岗位职责:

1、负责风控系统的设计和开发

2、反黄牛、反撞库、反作弊,保证业务活动正常进行

3、通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为

岗位要求:

1、熟悉 Hive/HBase/Kudu/Spark/Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验

2、熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程

3、有安全行业工作经验特别是具有安全大数据工作经验者优先

4、熟悉机器学习或 AI 经验者优先

5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力

 

5、高级Java工程师(15-40k,全职/实习)

岗位职责:

1、负责内网账号系统研发工作

2、负责内部其他安全系统的研发及维护工作

岗位要求:

1、熟悉Linux平台的基本开发技能

2、有良好的计算机理论基础,熟悉常见算法及数据结构

3、熟练使用Java语言及常见框架

4、熟练使用MySQL、MongoDB、Redis等常见数据库

5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力

6、有安全行业工作经验者优先

 

6、安全合规工程师(15-40k,全职)

岗位职责:

1、负责互联网产品的安全需求和上线安全测试服务管理

2、负责建立和维护安全服务(内部业务)的SLA及管理

3、负责协调安全团队内部安全能力和服务的标准化/文档化

4、负责评估产品变更可能造成的安全和隐私影响(PIA)

岗位要求:

1、熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等

2、熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等

3、获得信息技术相关技术认证,比如项目管理PMP认证优先

4、掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识

5、获得CISA,PMP等证书者优先6. 掌握英语读写能力(留学生优先)

 

团队福利

有竞争力的薪酬-你怀才不遇,我们怀财不遇

福利多多-六险一金、弹性工作制、生日礼品、手机劵

技术氛围浓厚-每周技术分享,一起到达技术巅峰

IoT产品抢先玩- 智能魔方、赛车积木…各种产品优先体验,一边上班一边玩玩具,岂不美哉!

34万㎡的智慧园区、超美味的小米食堂、不限时开放的健身房、美发美甲沙龙

滑雪趴、蹦床趴、露营趴等各种趴体

篮球比赛、跳蚤集市、公益内购等各种活动

微信图片_20191213174842_副本.jpg

微信图片_20191213174842_副本1.jpg

活动每月换换换换不停

拒绝做家里蹲

从加入小米安全中心开始

简历投递方式:

发送邮件到security@xiaomi.com(请注明来自安全客)

邮件标题请注明 姓名+意向岗位

 

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+18赞
收藏
小米安全中心
分享到:微信

发表评论

小米安全中心

小米安全中心(MiSRC)是致力于保障小米产品、业务线、用户信息等安全,促进与安全专家的合作与交流,而建立的漏洞收集及响应平台。欢迎登陆,http://sec.xiaomi.com/,提交小米相关安全漏洞和威胁情报。

  • 文章
  • 39
  • 粉丝
  • 15

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66