freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

招人啦!小米安全中心欢迎你的加入!
2019-06-19 12:00:32

招聘图片.jpg团队介绍

小米安全团队成立于2013年11月,在这里你可以接触学习到各种黑客技术,在这里你可以第一手测试好玩的智能硬件,在这里你可以和众多大牛在安全技术前沿一起探索。

小米的安全边界无限广阔,同时也充满挑战!我们拥有手机、电视、笔记本、路由器、空调等成数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你成为抵御外来威胁的中流砥柱!

只要你有一颗肯探索的心,对安全有浓厚的兴趣,我们期待你的加入!

工作地点

北京:北京市海淀区清河强佑新城小米8期

武汉:湖北省武汉市江夏区光谷金融港路九通海源酒店东北300米金融港-b24

简历投递:

简历投递邮箱:security@xiaomi.com(请注明来自freebuf)

简历投递格式:岗位名称+姓名

招聘岗位

基础安全运营工程师

职位职责:

1.负责主机安全产品的规则优化和输出响应,入侵检测思路的对抗和更新;

2.负责主机安全产品指标设定与量化,持续提升安全产品能力;

职位要求:

1.熟悉常见系统漏洞和网络攻击手段,渗透、权限持久化和数据提取方式;

2.熟悉业界入侵检测思路的最佳实践;

3.有代码能力,熟悉hadoop、spark等数据分析平台。

安全攻防工程师 

岗位职责: 

1.对公司业务系统进行上线前的安全测试; 

2.负责公司业务部门的安全评估及安全策略的推进; 

3.负责公司渗透测试和漏洞挖掘等工作; 

4.负责MiSRC相关工作; 

5.负责安全事件的应急响应、攻击检测排查等; 

6.负责公司安全培训,安全基线建设等。

岗位要求: 

1.1-3年以上安全领域工作经验; 

2.对各种漏洞的产生原理、利用方式、修复方法都有一定研究; 

3.熟悉网络中常见通信协议及其应用; 

4.至少熟练掌握一种编程语言(python、java、php等); 

5.熟练掌握渗透测试技巧着优先考虑; 

6.有白盒审计经验者优先考虑。

安全攻防工程师(实习生) 

岗位职责: 

1.负责内部漏洞的跟踪处理; 

2.负责内部业务系统的漏洞挖掘。

岗位要求: 

1.熟悉常见的web常见漏洞,能对漏洞进行审核复现; 

2.熟悉python脚本,能快速将出现的漏洞poc化进行扫描; 

3.团队合作能力强,有一定的沟通能力。

IoT安全工程师 

岗位职责: 

1.负责智能硬件设备的安全攻防技术研究; 

2.共同设计智能硬件相关的安全标准与解决方案。

岗位要求: 

1.熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个攻击链; 

2.熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试; 

3.熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试; 

4.熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析; 

5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析; 

6.有智能硬件安全从业经验或破解经验者优先(请提供具体技术成果); 

7.有开源硬件学习和应用经验者优先; 

8.以上技能条件满足3条即可。

系统安全工程师 

岗位职责: 

1.对攻击、权限维持、数据提取手法的跟踪和研究,提出工程化的检测或防御方案,强化对常见威胁手段的防御和检测能力; 

2.从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施。

岗位要求: 

1.熟悉计算机和网络原理,有代码基础; 

2.熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; 

3.熟悉企业常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践。

安全研发工程师(Python/Golang方向) 

岗位职责: 

1.负责安全管理系统的开发,实现日常安全工作的自动化; 

2.负责IoT安全产品、分布式扫描平台等系统的开发维护工作。

岗位要求: 

1.熟悉Linux平台的基本开发技能; 

2.熟悉Python、Golang服务端开发; 

3.熟练使用MySQL、MongoDB、Redis等常见数据库; 

4.有前端开发经验、熟悉Django/Flask等Web框架着者优先; 

5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。

安全研发工程师(OpenResty方向) 

岗位职责: 

1.负责安全产品的研发工作,包括但不限于WAF、安全代理、邮件代理等。

岗位要求: 

1.熟悉Linux平台的基本开发技能; 

2.对Openresty/Lua技术栈有比较深入的了解; 

3.熟练使用MySQL、MongoDB、Redis等常见数据库; 

4.熟悉其他常见编程语言如Python、Go者优先; 

5.熟悉常见安全攻防手法,具有WAF、IDS产品开发经验者优先; 

6.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。

安全研发工程师(数据分析) 

岗位职责: 

1.负责安全大数据系统的设计和开发; 

2.通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为。

岗位要求: 

1.熟悉Hive/HBase/Kudu/Spark/Storm/Splunk等至少一种大数据数据处理工具,并有实际经验; 

2.熟悉Python/Java/Scala等至少一种编程语言,熟悉多进程、多线程编程; 

3.安全行业工作经验特别是具有安全大数据工作经验者优先;

4.熟悉机器学习或AI经验者优先; 

5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。

隐私合规工程师 

岗位职责: 

1.负责评估产品变更可能造成的安全和隐私影响(PIA); 

2.协助产品经理和开发人员评估解决方案的隐私合规性(privacy by Design); 

3.负责定期审计业务的数据生命周期和保护现状,并撰写评估报告; 

4.负责服务端(数据仓库/生产数据库)的数据保护检查,包括加密/隔离/脱敏等控制措施。

岗位要求: 

1.具备安全合规(应审)经验,海外运营商经验优先; 

2.掌握英语读写能力(留学/外企经验)者优先; 

3.掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识; 

4.获得CISSP,CISA,CIPP等证书者优先。

安全合规工程师(PM方向) 

岗位职责: 

1.负责互联网产品的安全需求和服务管理; 

2.负责产品上线前通过安全测试服务管理; 

3.负责建立和维护安全服务(公司内部用户)的SLA及管理; 

4.负责协调安全团队内部安全能力和服务的标准化/文档化。

岗位要求: 

1.熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等; 

2.熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等; 

3.掌握项目管理方法,跨团队协调和工作推进能力; 

4.获得信息技术相关技术认证,比如项目管理PMP认证优先。

移动安全工程师

岗位职责:

1.负责公司移动产品安全,参与开发者涉及安全SDK;

2.挖掘审计移动产品漏洞,协助开发闭环修复;

3.移动端相关产品安全需求实现和安全架构方案设计;

4.手机安全技术对抗持续研究。

岗位要求:

1.熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验;

2.熟悉移动平台开发知识及移动安全攻防知识,逆向基本功扎实;

3.熟悉Java/C/C++等,熟悉Linux/Unix平台;

4.良好等沟通能力和自驱力,对技术热情,人品正直。

加分项:

1.有CVE或SRC致谢;

2.有自己Blog或者各大安全平台有技术分享;

3.Github上有热门项目;

4.熟悉Web安全或者IoT安全。

注:非硬性要求,方向符合等都可以来试试~

薪资范围:15-40k

团队福利

钱都不是事儿——老板发话了,我们不差钱,只差你的加入!

福利超级多——六险一金+双休+法定假日+各种补贴+生日礼品+手机劵。

高手云集——组织内部技术分享、技术交流,带你达道技术巅峰!

IOT产品遍布——各种iot产品优先体验!好玩到停不下来~

更重要的——我们没有996~没有996~没有996~很弹性!很弹性!很弹性!小米总部.jpg

小米总部

学习图片.jpg定期参加各种大型安全类活动

健身房集合.jpg合作健身房(足不出公司,就能健身)

4943-heauxvy7835178.jpg食堂一角

# 安全招聘 # 智能硬件 # 小米 # 安全运营
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者