简历请投递至：[email protected]（请注明岗位+信息来自安全脉搏）

部门简介

小米安全团队成立于2013年11月，致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术，可以第一手测试好玩的智能硬件，可以和众多大牛一起在安全技术前沿探索。

小米的安全边界无限广阔，同时也充满挑战！我们期待你能加入我们，成为小米抵御外来威胁的中流砥柱。

投递邮箱

[email protected]（请注明岗位+信息来自安全脉搏）

工作地点

北京/武汉

招聘岗位

01 高级IoT 安全工程师

02 高级移动安全工程师

03 高级风控算法工程师

04 安全产品经理

05 高级应用安全工程师

06 应用安全工程师（代码安全方向）

07 安全与隐私合规经理

08 高级入侵对抗工程师

09 高级安全研发工程师

招聘详情

01 高级IoT安全工程师(北京) 

岗位职责：

1. 负责智能硬件设备的安全攻防技术研究；

2. 保障小米系列智能电器产品安全防控；

3. 参与 IoT 自动化检测体系的能力研究与插件开发。

任职要求：

1. 熟练的代码分析能力，能够快速理解业务逻辑并从中发现安全隐患，并能完成整个利用链；

2. 熟悉智能设备无线通讯协议 Wi-Fi/BLE/RF/NFC/ZigBee 等原理，可对其进行安全分析和调试；

3. 熟练掌握固件逆向分析技术，熟练使用二进制、Android 反编译工具进行分析调试；

4. 熟悉硬件电路构成知识，可以熟练利用硬件调试接口进行安全调试分析；

5. 熟悉各种硬件设备常见网络通信协议，能够对链路通信安全进行分析。

加分项：

1. 有智能硬件安全从业、行业比赛经验者优先（需提供具体技术研究成果）

02 高级移动安全工程师(武汉) 

岗位职责：

1. 负责公司移动产品安全,参与开发设计自动化工具；

2. 挖掘审计移动产品漏洞,协助开发闭环修复；

3. 移动端相关产品安全需求实现和安全架构方案设计；

4. 手机安全技术对抗持续研究。

任职要求：

1. 熟悉移动平台(Android/iOS)系统知识及其应用安全,有漏洞挖掘和漏洞利用经验；

2. 熟悉移动平台开发知识及移动安全攻防知识；

3. 熟悉至少一门编程语言Java/C/C++/python/go，逆向基本功扎实；

4. 熟悉Linux/Unix平台。

加分项：

1. 有CVE或厂商致谢；

2. 自己Blog或者各大安全平台有技术分享；

3. Github上有热门项目。

03  高级风控算法工程师(北京)

岗位职责：

1. 负责风控系统的设计和开发；

2. 反黄牛、反撞库、反作弊，保证业务活动正常进行；

3. 通过海量日志数据，通过数据挖掘分析网络中存在的安全攻击行为。

任职要求：

1.  熟悉 Hive/HBase/Kudu/Spark/ Storm/Splunk 等至少一种大数据数据处理工具，并有实际经验；

2. 熟悉 Python/Java/Scala 等至少一种编程语言，熟悉多进程、多线程编程；

3. 有安全行业工作经验特别是具有安全大数据工作经验者优先；

4. 熟悉机器学习或 AI 经验者优先；

5. 有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力。

04  安全产品经理(北京)

岗位职责：

1. 提炼各业务线安全、风控过程中的通用功能，使工具产品化，降低业务线接入成本，提升效率；

2. 分析小米集团各业务线，如帐号、游戏、电商等，全流程的风险数据及作弊行为，提炼核心风险指标，搭建有效的数据监控体系，对策略效果进行评估和持续迭代；

3. 平衡安全、风控与业务发展、用户体验之间的关系，设计有效可行的安全、风控解决方案，满足业务线的需求，在整个过程中与业务线保持良好的互动。

任职要求：

1. 对安全、产品动态保持好奇心、愿意持续学习；

2. 具备良好的逻辑思维、数据分析能力，有策略实战经验优先；

3. 具备良好的沟通、理解、推动能力，能统筹策略分析、开发流、项目上线的整个流程为佳。

05 高级应用安全工程师(北京)

岗位职责：

1. 负责小米应用安全体系建设，包括不限于业务的安全评估、安全测试等工作；

2. 负责安全自动化能力建设，包括但不限于黑白盒扫描；

3. 负责公司DevSecOps工具链建设，推动业务安全左移及能力落地建设。

任职要求：

1. 熟悉常见漏洞的原理、检测、利用和修复，掌握主流应用框架的风险点和对应解决方案；

2. 熟悉 SDL 流程及DevSecOps框架，并有一定的推广和落地经验；

3. 拥有安全能力自动化、平台化建设经验；

4. 有优秀的学习、沟通和问题解决能力。

06 应用安全工程师（代码安全方向） 

岗位职责：

1、负责小米代码安全能力建设，包括但不限于代码审计自动化建设及落地；

2、负责对小米业务进行黑白盒安全评估及测试。

任职要求：

1. 熟悉常见漏洞的原理、检测、利用和修复，掌握主流应用框架的风险点和对应解决方案 ；

2. 熟悉 Golang / Python / Java 中至少一种编程语言，具备工具开发能力；

3. 具备良好的代码审计能力，熟悉 Checkmarx、SonarQube、Blackduck 、Codeql等至少一种工具。

07 安全与隐私合规经理(北京) 

岗位职责：

1. 组织制定网络安全及个人信息保护规章制度、操作规程并监督执行（ISMS&PIMS）；

2. 与监督管理部门保持沟通，负责采取适当措施落实监管者的意见和建议（应审）；

3. 对集团业务变更/新产品（IoT智能设备与互联网产品App）进行数据安全影响评估和隐私合规设计（PIA）；

4. 规划与实施数据安全方案，监控数据泄露和合规使用行为（数据安全）。

任职要求：

1. 本科及以上学历，信息安全、计算机科学与技术、法律及相关专业；

2. 3年以上信息安全或数据治理领域工作经验，具有大型互联网、金融、物联网类公司安全工作经验者优先；

3. 熟悉数据安全的国家级法律法规、国内外数据安全行业发展现状，了解企业级数据安全的最佳实践；

4. 具备数据安全生命周期、个人隐私保护实践者优先；

5. 具备数据加解密、4A系统、DLP（数据防泄漏）、数据脱敏、数字水印等数据治理相关实际项目经验者优先；

6. 熟悉前沿数据技术及隐私安全技术，如kafka、Hadoop、数据安全、差分隐私、同态加密等，有具体生产实践者优先；

7. 具有ISO27001 LA、CISA、CISSP、CISP、IAPP等专业领域资质认证从优。

08 高级入侵对抗工程师(北京) 

岗位职责：

1. 针对windows、linux、活动目录、kubernetes等各种环境的攻击、权限维持、数据提取手法的跟踪和研究；

2. 实现各种威胁的检测或防御方案，建立对常见威胁手段的防御和检测能力，提高入侵感知能力；

3. 追踪业界安全能力实践，规划建立安全可信及纵深防御体系。

任职要求：

1. 熟悉常见操作系统的攻击面、权限维持、数据提取方法，以及相应的防御、检测措施；

2. 熟悉微软活动目录或Linux集群管理系统的攻击和防御措施；

3. 熟悉渗透、红队的一般思路和方法，并有自己的理解；

4. 熟悉常见互联网架构和解决方案，熟悉业界企业基础安全措施、公开的企业安全最佳实践。

09 高级安全研发工程师(北京) 

岗位职责：

1. 负责安全部门自动化平台的相关研发工作，包括SOC、扫描平台、IoT自动化评估系统等；

2. 构建小米的基础安全能力，参与WAF、零信任、KMS等相关安全产品的设计及研发工作；

3. 通过内网日志构建内网风控系统，保障内网安全。

任职要求：

1.  熟悉Linux平台的基本开发技能；

2. 具备良好的计算机理论基础，熟悉常见算法及数据结构；

3. 熟练使用Python、Go至少其中一种语言，具有良好的代码风格；

4. 熟悉MySQL、MongoDB、Redis、ES、消息队列等相关技术；

5. 有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力；

6. 对Openresty/Lua技术栈熟悉者优先；

7. 熟悉常见安全攻防技术，具有安全产品研发经验者优先。

简历投递

发送简历到邮箱：[email protected] （请注明岗位+信息来自安全脉搏）

更多详细信息：https://mp.weixin.qq.com/s/WbOfJNYURqggSEp0akCgrg

本文作者：小米SRC

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/154691.html