小米安全2018秋招正式启动！

简历请投递至：security@xiaomi.com （请注明来自安全客）

公司简介

小米安全团队成立于2013年11月，在这里你可以接触学习到各种黑客技术，在这里你可以第一手测试好玩的智能硬件，在这里你可以和众多大牛在安全技术前沿一起探索。

小米的安全边界无限广阔，同时也充满挑战！我们拥有手机、电视、笔记本、路由器、空调等成数百种智能硬件，又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你成为抵御外来威胁的中流砥柱！

只要你有一颗肯探索的心，对安全有浓厚的兴趣，2018年我们期待你的加入！

 

投递邮箱

推送个人简历或咨询岗位详情请发邮件至security@xiaomi.com

请务必在邮件标题及正文中注明岗位名称并请注明来源安全客

 

工作地点

武汉

 

招聘详情

研发工程师

系统安全丨武汉丨全职

岗位职责

1、在操作系统层面对系统进行信息收集及安全检测；

2、在云端对收集的信息进行异常检测发现；

3、高性能服务的开发与优化。

任职要求

1、掌握C/Golang语言，熟悉Windows/Linux的系统api接口；

2、熟悉编译原理，熟悉常用算法和数据结构；

3、有数据分析相关经验更佳。

 

安全工程师

IoT安全丨武汉丨全职

岗位职责

1、负责智能硬件设备的安全研究和攻防；

2、定制智能硬件相关的安全标准和解决方案。

任职要求

1、熟悉主流的智能硬件安全技术和安全产品；

2、熟悉智能硬件中常规无线通讯协议BLE/RF/NFC/ZigBee等，

并可对其进行安全分析和调试；

3、熟练掌握逆向分析技术，熟悉IDA、OllyDbg等调试工具；

4、至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等

5、有智能硬件安全从业经验或破解经验者优先；

6、有开源硬件学习和使用经验者优先，如Arduino、RaspberryPi等；

 

安全工程师

WEB安全丨武汉丨全职

岗位职责

1、负责公司相关业务的安全评估及渗透测试，并提供解决方案；

2、负责公司相关业务代码审计，挖掘漏洞并提供解决方案；

3、跟踪并研究主流安全技术，并应用到公司相关业务中。

任职要求

1、负责公司相关业务的安全评估及渗透测试，并提供解决方案；

2、负责公司相关业务代码审计，挖掘漏洞并提供解决方案；

3、跟踪并研究主流安全技术，并应用到公司相关业务中。

 

安全工程师

安全攻防丨武汉丨全职

岗位职责

1、新型网络攻击手法、权限维持、数据提取手法的跟踪和研究，对公司网络进行渗透测试；

2、内网基础设施入侵检测思路的研究和实践，强化对最新威胁手段的防御和检测能力；

任职要求

1、熟悉计算机和网络原理，有代码基础；

2、熟悉Linux/Windows平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点；

3、常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

4、有一定逆向或漏洞调试能力更佳；

5、有快速学习、分析和解决问题的能力及了解事物原理的习惯

 

安全工程师

安全管理丨武汉丨全职

岗位职责

1、负责安全开发生命周期的建立；

2、跨部门沟通协调合作，建立横向影响力与长期合作关系，推动业务安全落地；

3、负责应用系统架构的安全设计。

任职要求

1、熟悉计算机和网络原理，有代码基础；

2、熟悉Linux/Windows平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点；

3、常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

4、有一定逆向或漏洞调试能力更佳；

5、有快速学习、分析和解决问题的能力及了解事物原理的习惯

 

安全工程师

账号安全&风控丨武汉丨全职

岗位职责

1、负责小米账号安全相关工作，包括防撞库、防垃圾注册等；

2、负责小米业务风控安全，包括反黄牛、反欺诈，建立用户安全相关策略和机制；

3、负责保护数亿小米用户安全，为各个业务部门提供风控能力。

任职要求

1、熟悉hive/hbase/kudu/spark/storm至少其中一项大数据处理工具，有数据处理经验；

2、至少掌握一门编程语言如：Python/Java/Scala；

3、熟悉反作弊、反爬虫相关业务，有风控相关工作经验；

4、熟悉机器学习相关算法和工具，熟悉Sparkml/Tensorflow；

5、保持好奇心，具有较强的团队意识，高度的责任感。

 

运营专员

安全丨武汉丨全职

岗位职责

1、为公司的信息安全资质的申请、提供合规支持，根据其他部门申请或项目需要提供合规咨询；

2、内部管理制度与安全规范的编写、推动以及落地；

3、把控对政府部门的安全合作、规范；

4、跟踪各项制度、规范、要求的落实情况，对于未符合项督促推动整改。

任职要求

1、本科及以上学历；

2、熟悉信息安全项目的实施和管理；

3、熟悉信息安全相关标准，如ISO27001，风险评估和等级保护；

4、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有较深入了解；

5、具有较强的沟通交流能力、文档编写能力，富有团队协作精神，能承担较大压力。