其他
【小米安全招聘】多个安全岗位供你选择!
简历投递方式:
发送邮件到security@xiaomi.com
邮件标题请注明 姓名+意向岗位
团队介绍小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……目前小米IoT平台已经接入2000多款产品,合作伙伴超过1300家,联网设备达1.96亿,我们期待你能成为小米抵御外来威胁的中流砥柱。
小米安全团队成立于2013年11月,致力于保障海量终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。
岗位职责:
1.负责公司移动产品安全,参与开发设计安全SDK2.挖掘审计移动产品漏洞,协助开发闭环修复3.移动端相关产品安全需求实现和安全架构方案设计4.手机安全技术对抗持续研究岗位要求:1.熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验2.熟悉移动平台开发知识及移动安全攻防知识,逆向基本功扎实3.熟悉Java/C/C++等,熟悉Linux/Unix平台4.良好的沟通能力和自驱力,对技术热情,人品正直加分项:1.有CVE或SRC致谢2.自己Blog或者各大安全平台有技术分享3.Github上有热门项目4.熟悉WEB安全或者IoT安全岗位职责:
1.负责安全管理系统研发工作,实现日常安全工作的自动化2.负责安全产品的研发工作,包括但不限于分布式扫描平台、WAF、IDS、安全代理、邮件代理等岗位要求:1.熟悉Linux平台的基本开发技能2.有良好的计算机理论基础,熟悉常见算法及数据结构3.熟练使用Python、Go至少其中一种语言及其常见框架4.熟练使用MySQL、MongoDB、Redis等常见数据库5.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力6.对Openresty/Lua技术栈熟悉者优先7.熟悉常见安全攻防技术,具有安全产品研发经验者优先岗位职责:
1. 负责风控系统的设计和开发2. 反黄牛、反撞库、反作弊,保证业务活动正常进行3. 通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为岗位要求:1. 熟悉 Hive/HBase/Kudu/Spark/Storm /Splunk 等至少一种大数据数据处理工具,并有实际经验
2. 熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程3. 有安全行业工作经验特别是具有安全大数据工作经验者优先4. 熟悉机器学习或 AI 经验者优先5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力不是硬性要求,方向符合都可以来试试!!!
岗位职责:
1. 负责内网账号系统研发工作2. 负责内部其他安全系统的研发及维护工作岗位要求:1. 熟悉Linux平台的基本开发技能2. 有良好的计算机理论基础,熟悉常见算法及数据结构3. 熟练使用Java语言及常见框架4. 熟练使用MySQL、MongoDB、Redis等常见数据库5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力6. 有安全行业工作经验者优先5安全攻防工程师
岗位职责:
1.参与公司的安全体系和架构建设,协助产品安全开发周期的管理和控制2.研究最新的漏洞和安全技术,能够对漏洞进行分析及扫描器集成3.负责对企业业务系统、网络系统、办公网系统等进行安全评估和渗透测试4.安全事件的处理和跟踪,包括跟踪和处理各种安全威胁、安全事件、安全情报等岗位要求:1.三年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑2.具备漏洞挖掘能力,对漏洞的原理、修复方案有深入的理解3.熟练使用python、perl、shell等两种及以上脚本语言,能够独立编写验证poc4.能从攻防角度思考问题,对后渗透有深入了解者优先考虑5.具有较强的沟通能力和组织协调能力6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
岗位职责:
1. 负责互联网产品的安全需求和上线安全测试服务管理2. 负责建立和维护安全服务(内部业务)的SLA及管理3. 负责协调安全团队内部安全能力和服务的标准化/文档化4. 负责评估产品变更可能造成的安全和隐私影响(PIA)岗位要求:1. 熟悉主流的安全产品/服务,比如渗透测试,代码审核,安全评估,隐私评估等2. 熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN等3. 获得信息技术相关技术认证,比如项目管理PMP认证优先4. 掌握互联网产品App的运营原理,包括SNS登陆/用户画像等基本知识5. 获得CISA,PMP等证书者优先6. 掌握英语读写能力(留学生优先)7IoT安全工程师岗位职责:
1. 负责智能硬件设备的安全攻防技术研究;2. 共同设计智能硬件相关的安全标准与解决方案;岗位要求:1. 熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个攻击链;2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;3. 熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;4. 熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析;6. 有智能硬件安全从业经验或破解经验者优先(请提供具体技术成果);7. 有开源硬件学习和应用经验者优先;8. 以上技能条件满足3条即可有竞争力的薪酬- 你怀才不遇,我们怀财不遇
福利多多- 六险一金、弹性工作制、生日礼品、手机劵
技术氛围浓厚- 每周技术分享,一起到达技术巅峰
IoT产品抢先玩- 智能魔方、赛车积木…各种产品优先体验,一边上班一边玩玩具,岂不美哉!
这就够了吗?
我们还有34万㎡的智慧园区
有超美味的小米食堂
不限时开放的健身房
还有美发美甲沙龙
……
左右滑动查看更多
除了这些
我们还给大家安排了
滑雪趴、蹦床趴、露营趴等各种趴体
篮球比赛、跳蚤集市、公益内购等各种活动
左右滑动查看更多
MiSRC
小米安全中心致力于保障小米旗下所有产品及广大用户的信息安全,小米的安全边界无限广阔,同时也充满挑战,期待你能成为小米抵御外来威胁的中流砥柱!