Noticeboard
back

2021,小米安全“职”等你来

Post by 力力 at 2021-03-10 17:55:46

简历请投递至:security@xiaomi.com(请注明姓名+岗位)

部门简介

小米安全团队成立于2013年11月,致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。

小米的安全边界无限广阔,同时也充满挑战!我们期待你能加入我们,成为小米抵御外来威胁的中流砥柱。

投递邮箱

security@xiaomi.com(请注明姓名+岗位)

工作地点

北京/武汉

招聘岗位

01 高级IoT 安全工程师

02 高级移动安全工程师

03 高级风控算法工程师

04 安全产品经理

05 高级应用安全工程师

06 应用安全工程师(代码安全方向)

07 安全与隐私合规经理

08 高级入侵对抗工程师

09 高级安全研发工程师

招聘详情

 

01 高级IoT安全工程师(北京) 

  • 岗位职责:

1. 负责智能硬件设备的安全攻防技术研究;

2. 保障小米系列智能电器产品安全防控;

3. 参与 IoT 自动化检测体系的能力研究与插件开发。

  • 任职要求:

1. 熟练的代码分析能力,能够快速理解业务逻辑并从中发现安全隐患,并能完成整个利用链;

2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可对其进行安全分析和调试;

3. 熟练掌握固件逆向分析技术,熟练使用二进制、Android 反编译工具进行分析调试;

4. 熟悉硬件电路构成知识,可以熟练利用硬件调试接口进行安全调试分析;

5. 熟悉各种硬件设备常见网络通信协议,能够对链路通信安全进行分析。

  • 加分项:

1. 有智能硬件安全从业、行业比赛经验者优先(需提供具体技术研究成果)

 

02 高级移动安全工程师(武汉) 

  • 岗位职责:

1. 负责公司移动产品安全,参与开发设计自动化工具;

2. 挖掘审计移动产品漏洞,协助开发闭环修复;

3. 移动端相关产品安全需求实现和安全架构方案设计;

4. 手机安全技术对抗持续研究。

  • 任职要求:

1. 熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验;

2. 熟悉移动平台开发知识及移动安全攻防知识;

3. 熟悉至少一门编程语言Java/C/C++/python/go,逆向基本功扎实;

4. 熟悉Linux/Unix平台。

  • 加分项:

1. 有CVE或厂商致谢;

2. 自己Blog或者各大安全平台有技术分享;

3. Github上有热门项目。

 

03  高级风控算法工程师(北京)

  • 岗位职责:

1. 负责风控系统的设计和开发;

2. 反黄牛、反撞库、反作弊,保证业务活动正常进行;

3. 通过海量日志数据,通过数据挖掘分析网络中存在的安全攻击行为。

  • 任职要求:

1.  熟悉 Hive/HBase/Kudu/Spark/ Storm/Splunk 等至少一种大数据数据处理工具,并有实际经验;

2. 熟悉 Python/Java/Scala 等至少一种编程语言,熟悉多进程、多线程编程;

3. 有安全行业工作经验特别是具有安全大数据工作经验者优先;

4. 熟悉机器学习或 AI 经验者优先;

5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。

 

04  安全产品经理(北京)

  • 岗位职责:

1. 提炼各业务线安全、风控过程中的通用功能,使工具产品化,降低业务线接入成本,提升效率;

2. 分析小米集团各业务线,如帐号、游戏、电商等,全流程的风险数据及作弊行为,提炼核心风险指标,搭建有效的数据监控体系,对策略效果进行评估和持续迭代;

3. 平衡安全、风控与业务发展、用户体验之间的关系,设计有效可行的安全、风控解决方案,满足业务线的需求,在整个过程中与业务线保持良好的互动。

  • 任职要求:

1. 对安全、产品动态保持好奇心、愿意持续学习;

2. 具备良好的逻辑思维、数据分析能力,有策略实战经验优先;

3. 具备良好的沟通、理解、推动能力,能统筹策略分析、开发流、项目上线的整个流程为佳。

 

05 高级应用安全工程师(北京)

  • 岗位职责:

1. 负责小米应用安全体系建设,包括不限于业务的安全评估、安全测试等工作;

2. 负责安全自动化能力建设,包括但不限于黑白盒扫描;

3. 负责公司DevSecOps工具链建设,推动业务安全左移及能力落地建设。

  • 任职要求:

1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案;

2. 熟悉 SDL 流程及DevSecOps框架,并有一定的推广和落地经验;

3. 拥有安全能力自动化、平台化建设经验;

4. 有优秀的学习、沟通和问题解决能力。

 

06 应用安全工程师(代码安全方向) 

  • 岗位职责:

1、负责小米代码安全能力建设,包括但不限于代码审计自动化建设及落地;

2、负责对小米业务进行黑白盒安全评估及测试。

  • 任职要求:

1. 熟悉常见漏洞的原理、检测、利用和修复,掌握主流应用框架的风险点和对应解决方案 ;

2. 熟悉 Golang / Python / Java 中至少一种编程语言,具备工具开发能力;

3. 具备良好的代码审计能力,熟悉 Checkmarx、SonarQube、Blackduck 、Codeql等至少一种工具。

 

07 安全与隐私合规经理(北京) 

  • 岗位职责:

1. 组织制定网络安全及个人信息保护规章制度、操作规程并监督执行(ISMS&PIMS);

2. 与监督管理部门保持沟通,负责采取适当措施落实监管者的意见和建议(应审);

3. 对集团业务变更/新产品(IoT智能设备与互联网产品App)进行数据安全影响评估和隐私合规设计(PIA);

4. 规划与实施数据安全方案,监控数据泄露和合规使用行为(数据安全)。

  • 任职要求:

1. 本科及以上学历,信息安全、计算机科学与技术、法律及相关专业;

2. 3年以上信息安全或数据治理领域工作经验,具有大型互联网、金融、物联网类公司安全工作经验者优先;

3. 熟悉数据安全的国家级法律法规、国内外数据安全行业发展现状,了解企业级数据安全的最佳实践;

4. 具备数据安全生命周期、个人隐私保护实践者优先;

5. 具备数据加解密、4A系统、DLP(数据防泄漏)、数据脱敏、数字水印等数据治理相关实际项目经验者优先;

6. 熟悉前沿数据技术及隐私安全技术,如kafka、Hadoop、数据安全、差分隐私、同态加密等,有具体生产实践者优先;

7. 具有ISO27001 LA、CISA、CISSP、CISP、IAPP等专业领域资质认证从优。

 

08 高级入侵对抗工程师(北京) 

  • 岗位职责:

1. 针对windows、linux、活动目录、kubernetes等各种环境的攻击、权限维持、数据提取手法的跟踪和研究;

2. 实现各种威胁的检测或防御方案,建立对常见威胁手段的防御和检测能力,提高入侵感知能力;

3. 追踪业界安全能力实践,规划建立安全可信及纵深防御体系。

  • 任职要求:

1. 熟悉常见操作系统的攻击面、权限维持、数据提取方法,以及相应的防御、检测措施;

2. 熟悉微软活动目录或Linux集群管理系统的攻击和防御措施;

3. 熟悉渗透、红队的一般思路和方法,并有自己的理解;

4. 熟悉常见互联网架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践。

 

09 高级安全研发工程师(北京) 

  • 岗位职责:

1. 负责安全部门自动化平台的相关研发工作,包括SOC、扫描平台、IoT自动化评估系统等;

2. 构建小米的基础安全能力,参与WAF、零信任、KMS等相关安全产品的设计及研发工作;

3. 通过内网日志构建内网风控系统,保障内网安全。

  • 任职要求:

1.  熟悉Linux平台的基本开发技能;

2. 具备良好的计算机理论基础,熟悉常见算法及数据结构;

3. 熟练使用Python、Go至少其中一种语言,具有良好的代码风格;

4. 熟悉MySQL、MongoDB、Redis、ES、消息队列等相关技术;

5. 有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

6. 对Openresty/Lua技术栈熟悉者优先;

7. 熟悉常见安全攻防技术,具有安全产品研发经验者优先。

简历投递

发送简历到邮箱:security@xiaomi.com

更多详细信息:https://mp.weixin.qq.com/s/WbOfJNYURqggSEp0akCgrg

—   联系我们   —

新浪微博

公众号