记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【招聘】2021,小米安全“职”等你来

2021-03-05 15:54


招聘


小米安全

高薪诚聘 · 虚位以待

简介

北京小米科技有限责任公司,是一家专注于智能硬件和电子产品研发的全球化移动互联网企业,同时也是一家专注于高端智能手机、互联网电视及智能家居生态链建设的创新型科技企业。我们打造了全球领先的消费类IoT平台,目前平台连接的智能设备数已超过2.89亿,MIUI系统已触达3.68亿月活用户。


小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你能成为小米抵御外来威胁的中流砥柱。

招聘岗位


01 高级IoT 安全工程师


02 高级移动安全工程师


03 高级风控算法工程师


04 安全产品经理


05 高级应用安全工程师


06 应用安全工程师(代码安全方向)


07 安全与隐私合规经理


08 高级入侵对抗工程师


09 高级安全研发工程师

  简历投递:

  送简历到邮箱 security@xiaomi.com  
件标题请注明:姓名+意向岗



01 高级IoT安全工程师(北京)  

岗位职责:

1. 负责智能硬件设备的安全攻防技术研究;

2. 保障小米系列智能电器产品安全防控;

3. 参与 IoT 自动化检测体系的能力研究与插件开发。



任职要求:

1. 熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个利用链;

2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;

3. 熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;

4. 熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;

5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析。



加分项:

1. 有智能硬件安全从业、行业比赛经验者优先(需提供具体技术研究成果)


02 高级移动安全工程师(武汉) 

岗位职责:

1. 负责公司移动产品安全,参与开发设计自动化工具;

2. 挖掘审计移动产品漏洞,协助开发闭环修复;

3. 移动端相关产品安全需求实现和安全架构方案设计;

4. 手机安全技术对抗持续研究。



任职要求:

1. 熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验;

2. 熟悉移动平台开发知识及移动安全攻防知识;

3. 熟悉至少一门编程语言Java/C/C++/python/go,逆向基本功扎实;

4. 熟悉Linux/Unix平台。



加分项:

1. 有CVE或厂商致谢;

2. 自己Blog或者各大安全平台有技术分享;

3. Github上有热门项目。



03  高级风控算法工程师(北京)

岗位职责:

1. 负责风控系统的设计和开发;

2. 反黄牛、反撞库、反作弊,保证业务活动正常进行;

3. 通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为。



任职要求:

1.  熟悉 Hive/HBase/Kudu/Spark/ Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验;

2. 熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程;

3. 有安全行业工作经验特别是具有安全大数据工作经验者优先;

4. 熟悉机器学习或 AI 经验者优先;

5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。 



04  安全产品经理(北京)

岗位职责:

1. 提炼各业务线安全、风控过程中的通用功能,使工具产品化,降低业务线接入成本,提升效率; 

2. 分析小米集团各业务线,如帐号、游戏、电商等,全流程的风险数据及作弊行为,提炼核心风险指标,搭建有效的数据监控体系,对策略效果进行评估和持续迭代; 

3. 平衡安全、风控与业务发展、用户体验之间的关系,设计有效可行的安全、风控解决方案,满足业务线的需求,在整个过程中与业务线保持良好的互动。



任职要求:

1. 对安全、产品动态保持好奇心、愿意持续学习; 

2. 具备良好的逻辑思维、数据分析能力,有策略实战经验优先; 

3. 具备良好的沟通、理解、推动能力,能统筹策略分析、开发流、项目上线的整个流程为佳。 



05 高级应用安全工程师(北京)

岗位职责:

1. 负责小米应用安全体系建设,包括不限于业务的安全评估、安全测试等工作;

2. 负责安全自动化能力建设,包括但不限于黑白盒扫描;

3. 负责公司DevSecOps工具链建设,推动业务安全左移及能力落地建设。



任职要求:

1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案;

2. 熟悉 SDL 流程及DevSecOps框架,并有一定的推广和落地经验;

3. 拥有安全能力自动化、平台化建设经验;

4. 有优秀的学习、沟通和问题解决能力。



06 应用安全工程师(代码安全方向) 

岗位职责:

1、负责小米代码安全能力建设,包括但不限于代码审计自动化建设及落地;

2、负责对小米业务进行黑白盒安全评估及测试。



任职要求:

1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案 ;

2. 熟悉 Golang / Python / Java 中至少一种编程语言,具备工具开发能力;

3. 具备良好的代码审计能力,熟悉 Checkmarx、SonarQube、Blackduck 、Codeql等至少一种工具。



07 安全与隐私合规经理(北京) 

岗位职责:

1. 组织制定网络安全及个人信息保护规章制度、操作规程并监督执行(ISMS&PIMS);

2. 与监督管理部门保持沟通,负责采取适当措施落实监管者的意见和建议(应审);

3. 对集团业务变更/新产品(IoT智能设备与互联网产品App)进行数据安全影响评估和隐私合规设计(PIA);

4. 规划与实施数据安全方案,监控数据泄露和合规使用行为(数据安全)。


任职要求:

1. 本科及以上学历,信息安全、计算机科学与技术、法律及相关专业;

2. 3年以上信息安全或数据治理领域工作经验,具有大型互联网、金融、物联网类公司安全工作经验者优先;

3. 熟悉数据安全的国家级法律法规、国内外数据安全行业发展现状,了解企业级数据安全的最佳实践;

4. 具备数据安全生命周期、个人隐私保护实践者优先;

5. 具备数据加解密、4A系统、DLP(数据防泄漏)、数据脱敏、数字水印等数据治理相关实际项目经验者优先;

6. 熟悉前沿数据技术及隐私安全技术,如kafka、Hadoop、数据安全、差分隐私、同态加密等,有具体生产实践者优先;

7. 具有ISO27001 LA、CISA、CISSP、CISP、IAPP等专业领域资质认证从优。



08 高级入侵对抗工程师(北京) 

岗位职责:

1. 针对windows、linux、活动目录、kubernetes等各种环境的攻击、权限维持、数据提取手法的跟踪和研究;

2. 实现各种威胁的检测或防御方案,建立对常见威胁手段的防御和检测能力,提高入侵感知能力;

3. 追踪业界安全能力实践,规划建立安全可信及纵深防御体系。



任职要求:

1. 熟悉常见操作系统的攻击面、权限维持、数据提取方法,以及相应的防御、检测措施;

2. 熟悉微软活动目录或Linux集群管理系统的攻击和防御措施;

3. 熟悉渗透、红队的一般思路和方法,并有自己的理解;

4. 熟悉常见互联网架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践。



09 高级安全研发工程师(北京) 

岗位职责:

1. 负责安全部门自动化平台的相关研发工作,包括SOC、扫描平台、IoT自动化评估系统等;

2. 构建小米的基础安全能力,参与WAF、零信任、KMS等相关安全产品的设计及研发工作;

3. 通过内网日志构建内网风控系统,保障内网安全。


任职要求:

1.  熟悉Linux平台的基本开发技能;

2. 具备良好的计算机理论基础,熟悉常见算法及数据结构;

3. 熟练使用Python、Go至少其中一种语言,具有良好的代码风格;

4. 熟悉MySQL、MongoDB、Redis、ES、消息队列等相关技术;

5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

6. 对Openresty/Lua技术栈熟悉者优先;

7. 熟悉常见安全攻防技术,具有安全产品研发经验者优先。


简历投递


发送简历到邮箱:security@xiaomi.com

邮件标题请注明:姓名+意向岗位



阅读:120338 | 评论:0 | 标签:招聘 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【招聘】2021,小米安全“职”等你来”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁