招聘
小米安全
高薪诚聘 · 虚位以待
简介
北京小米科技有限责任公司,是一家专注于智能硬件和电子产品研发的全球化移动互联网企业,同时也是一家专注于高端智能手机、互联网电视及智能家居生态链建设的创新型科技企业。
小米的安全边界无限广阔,同时也充满挑战!我们有手机、电视、笔记本、路由器、空调等数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你能成为小米抵御外来威胁的中流砥柱。
简历投递:
01 反入侵安全工程师
【岗位职责】
-
针对流行渗透手法及TTP进行复现,并建立相应的检测能力;
-
设计和实现网络攻击的检测或防御方案,提高入侵感知能力;
-
追踪业界安全能力实践,规划并建立公司安全可信及纵深防御体系。
【职位要求】
-
熟悉常见操作系统及服务的攻防手法及行业内常见防御、检测机制;
-
熟悉渗透、红队的一般思路和方法,并有自己的理解;
-
熟悉常见互联网架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;
-
有入侵检测、HIDS(基于主机的入侵检测)相关经验最佳。
02 高级应用安全工程师
【岗位职责】
-
负责对业务系统的安全评估和渗透测试,发现安全风险,并确保符合集团服务端安全基线;
-
具备良好的Java / Go语言的代码审计能力,能够独立完成对于项目的代码审计工作;
-
熟悉OWASP Top10 漏洞原理,对漏洞代码场景有足够认知;
-
同时具备通过 Web 和 APP 进行云端安全测试的能力;
-
负责业务安全需求评审、安全测试、安全解决方案等工作。
-
参与自动化测试能力建设,包括并不限于黑白盒安全扫描、容器安全扫描、RASP、WAF、零信任等。
【任职要求】
-
有 5 年以上经验,有较强的漏洞挖掘能力、协议分析能力;
-
学习能力强,最少掌握一门高级语言,包括 Java、Python、Golang 等;
-
有大型互联网服务端测试或开发经验,对于常见服务端架构有了解;
-
有较强的问题定位和推动能力,协调各个角色解决问题;
-
具备自动化测试系统开发、安全能力平台开发经验者优先。
简历投递
发送简历到邮箱:[email protected]
邮件标题请注明:姓名+意向岗位
原文始发于微信公众号(小米安全中心):【2023招聘】小米安全“职”等你来
