职位描述:
1. 负责公司各类Web服务端、APP、小程序的项目安全准出标准,SDL流程平台建设以及自动化安全能力建设,提升SDL流程的覆盖率与检测效率。
2.负责服务端漏洞生命周期管理,通过多种安全能力交叉减少安全漏洞暴露时间。
3.负责 WAF 产品的能力建设和规则运营。
4.应用安全研发过程安全建设,包括但不限于(SCA,SAST,DAST,安全基线)。
职位要求:
1. 计算机或信息安全相关专业本科学历以上,安全从业经验 7 年以上。
2. 精通 java/go/python/php 等语言安全漏洞原理和修复方案,有中大型企业 SDL 落地经验。
3. 熟悉应用安全产品如 WAF,SAST,DAST,IAST 或 RASP 产品原理和架构,并精通至少一种产品,能够跟进企业实际情况进行产品系统架构设计。
4.熟悉大模型相关产品安全攻防方案,以及在应用安全领域赋能场景。
5.具备良好的团队管理、沟通能力和项目管理能力,能够推动项目顺利完成。
招聘部门:
小米
工作地点:
武汉市 ID:A150639
面试建议:
小米这个高级应用安全工程师岗位对SDL流程建设和安全产品架构能力有着极高要求。面试官会重点关注你在中大型企业落地SDL的实际经验,特别是如何通过自动化手段提升检测效率。不同于普通安全岗位,这里特别强调对大模型安全攻防方案的理解,这是当前行业最前沿的安全领域之一。 建议你重点准备三个维度的案例:首先是SDL流程落地的具体案例,要说明你如何设计准出标准并提升覆盖率;其次是安全产品架构经验,选择你最精通的WAF或SAST等产品,阐述你进行架构优化的思路;最后务必准备大模型安全相关的见解,可以结合AI赋能的检测场景。技术深度之外,面试官也会考察你的项目管理能力,提前准备1-2个你推动复杂安全项目落地的完整故事会很有帮助。