​一年四季

我等的你大约在冬季

小米安全团队招新又双叒叕开始啦

简历投递方式：

发送邮件到security@xiaomi.com

邮件标题请注明 姓名+意向岗位

团队介绍

小米安全团队成立于2013年11月，致力于保障海量终端用户的安全。在这里你可以学习到各种黑客技术，可以第一手测试好玩的智能硬件，可以和众多大牛一起在安全技术前沿探索。

小米的安全边界无限广阔，同时也充满挑战！我们有手机、电视、笔记本、路由器、空调等数百种智能硬件，又涵盖电商、金服、视频、游戏等众多的业务线……目前小米IoT平台已经接入2000多款产品，合作伙伴超过1300家，联网设备达1.96亿，我们期待你能成为小米抵御外来威胁的中流砥柱。

工作地点 

北京/武汉

薪资待遇

15-40k，具体薪酬视面试情况而定

1、安全攻防工程师（15-40k，全职/实习）

岗位职责：

1.参与公司的安全体系和架构建设，协助产品安全开发周期的管理和控制

2.研究最新的漏洞和安全技术，能够对漏洞进行分析及扫描器集成

3.负责对企业业务系统、网络系统、办公网系统等进行安全评估和渗透测试

4.安全事件的处理和跟踪，包括跟踪和处理各种安全威胁、安全事件、安全情报等

岗位要求：

1.三年以上安全测试、渗透测试领域工作经验，对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑

2.具备漏洞挖掘能力，对漏洞的原理、修复方案有深入的理解

3.熟练使用python、perl、shell等两种及以上脚本语言，能够独立编写验证poc

4.能从攻防角度思考问题，对后渗透有深入了解者优先考虑

5.具有较强的沟通能力和组织协调能力

6.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神

2、移动安全工程师（base武汉，15-40k，全职/实习）

岗位职责：

1.负责公司移动产品安全，参与开发设计安全SDK

2.挖掘审计移动产品漏洞，协助开发闭环修复

3.移动端相关产品安全需求实现和安全架构方案设计

4.手机安全技术对抗持续研究 

岗位要求：

1.熟悉移动平台(Android/iOS)系统知识及其应用安全，有漏洞挖掘和漏洞利用经验

2.熟悉移动平台开发知识及移动安全攻防知识，逆向基本功扎实

3.熟悉Java/C/C++等，熟悉Linux/Unix平台

4.良好的沟通能力和自驱力，对技术热情,人品正直 

加分项：

1.有CVE或SRC致谢

2.自己Blog或者各大安全平台有技术分享

3.Github上有热门项目

4.熟悉WEB安全或者IoT安全

不是硬性要求，方向符合都可以来试试！！！

3、安全研发工程师（初级/高级，15-40k，全职/实习）

岗位职责：

1.负责安全管理系统研发工作，实现日常安全工作的自动化

2.负责安全产品的研发工作，包括但不限于分布式扫描平台、WAF、IDS、安全代理、邮件代理等

岗位要求：

1.熟悉Linux平台的基本开发技能

2.有良好的计算机理论基础，熟悉常见算法及数据结构

3.熟练使用Python、Go至少其中一种语言及其常见框架

4.熟练使用MySQL、MongoDB、Redis等常见数据库

5.有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力

6.对Openresty/Lua技术栈熟悉者优先

7.熟悉常见安全攻防技术，具有安全产品研发经验者优先

4、安全研发工程师（大数据方向，15-40k，全职/实习）

岗位职责：

1、负责风控系统的设计和开发

2、反黄牛、反撞库、反作弊，保证业务活动正常进行

3、通过海量日志数据，通过数据挖掘分析网络中存在的安全攻击行为

岗位要求：

1、熟悉 Hive/HBase/Kudu/Spark/Storm/Splunk 等至少一种大数据数据处理工具，并有实际经验

2、熟悉 Python/Java/Scala 等至少一种编程语言，熟悉多进程、多线程编程

3、有安全行业工作经验特别是具有安全大数据工作经验者优先

4、熟悉机器学习或 AI 经验者优先

5、有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力

5、高级Java工程师（15-40k，全职/实习）

岗位职责：

1、负责内网账号系统研发工作

2、负责内部其他安全系统的研发及维护工作

岗位要求：

1、熟悉Linux平台的基本开发技能

2、有良好的计算机理论基础，熟悉常见算法及数据结构

3、熟练使用Java语言及常见框架

4、熟练使用MySQL、MongoDB、Redis等常见数据库

5、有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力

6、有安全行业工作经验者优先

6、安全合规工程师（15-40k，全职）

岗位职责：

1、负责互联网产品的安全需求和上线安全测试服务管理

2、负责建立和维护安全服务（内部业务）的SLA及管理

3、负责协调安全团队内部安全能力和服务的标准化/文档化

4、负责评估产品变更可能造成的安全和隐私影响（PIA）

岗位要求：

1、熟悉主流的安全产品/服务，比如渗透测试，代码审核，安全评估，隐私评估等

2、熟悉企业的基础设施服务，比如服务器/LB/数据库/CDN等

3、获得信息技术相关技术认证，比如项目管理PMP认证优先

4、掌握互联网产品App的运营原理，包括SNS登陆/用户画像等基本知识

5、获得CISA，PMP等证书者优先6. 掌握英语读写能力（留学生优先）

团队福利

有竞争力的薪酬-你怀才不遇，我们怀财不遇

福利多多-六险一金、弹性工作制、生日礼品、手机劵

技术氛围浓厚-每周技术分享，一起到达技术巅峰

IoT产品抢先玩- 智能魔方、赛车积木…各种产品优先体验，一边上班一边玩玩具，岂不美哉！

34万㎡的智慧园区、超美味的小米食堂、不限时开放的健身房、美发美甲沙龙

滑雪趴、蹦床趴、露营趴等各种趴体

篮球比赛、跳蚤集市、公益内购等各种活动

活动每月换换换换不停

拒绝做家里蹲

从加入小米安全中心开始

简历投递方式：

发送邮件到security@xiaomi.com

邮件标题请注明 姓名+意向岗位