职位描述:
1. 负责小米安全团队应用安全相关系统的设计、研发及架构优化
2. 追踪行业安全实践,攻关关键技术,以行业领先为目标持续研发产品
职位要求:
1. 计算机、信息安全、软件工程等相关专业本科及硕士以上学历
2. 计算机基础扎实,熟悉Linux平台开发技能,熟悉常见的数据结构、算法
3. 熟悉Java、Go至少一种编程语言,至少掌握一种脚本语言(Python、shell等)
4. 熟悉各类应用安全漏洞的原理、检测与修复方法,深入研究 OWASP Top 10 等常见漏洞类型
5. 熟悉DevSecOps体系及相关工具,对于SAST、DAST、IAST、RASP、SCA等其中一个或者多个领域有丰富的研发和落地经验
加分项:
1. GitHub 上有持续维护的开源项目
2. 在自己 Blog、公共平台、会议有技术分享,持续跟踪业内创新的安全技术和项目
3. 发现开源系统漏洞,或者向大中型企业提交过安全漏洞
招聘部门:
小米
工作地点:
武汉市 ID:A114493
面试建议:
小米这个高级安全研发工程师岗位明显区别于普通安全岗位,它特别强调两个维度的能力:深度技术攻坚和行业影响力建设。从职位要求可以看出,他们需要的不仅是会使用安全工具的人才,更需要能够自主研发安全系统、持续优化架构的工程师。尤其是DevSecOps工具链的落地经验,这要求候选人既懂安全又具备扎实的工程化能力。 建议准备面试时重点突出三个层面的准备:技术深度上要能透彻分析至少3种OWASP Top10漏洞的检测原理和修复方案;工程能力上需要准备SAST/DAST等工具的开发案例,最好能展示工具设计的架构图;行业影响力方面要整理好技术博客、开源项目或漏洞提交记录。面试很可能会考察实际漏洞分析能力,可以预先研究小米旗下产品的漏洞报告,准备1-2个改进方案。记得带上能展示代码质量的GitHub项目,这对加分项很有帮助。
在线咨询
请输入您的问题:
提示:由 AI 生成回答,可能存在错误,请注意甄别。