职位描述:
1、完成日常部门各端业务安全测试工作,无漏测无误报;
2、负责部门业务产品安全方案评审,提供安全解决方案;
3、负责部门云服务,移动APP,loT设备多端测试方案设计、测试用例优化;
4、完善小米自研操作系统安全测试能力,设计安全测试方案;
5、参与行业安全标准制定与编写,帮助业务产品通过安全认证;
6、扩展对外合作项目,引入外部先进安全技术落地至业务;
职位要求:
1、本科及以上学历,计算机科学、安全相关专业;
2、有大型互联网公司、企业安全能力建设、企业安全运营经验;
3、有业务安全测试、漏洞处理、应急响应经验;
4、熟悉loT、服务端、app端安全风险,具备安全风险评估和修复能力;
5、在WEB安全/APP安全/物联网安全其中一个方向有深入研究;
6、有主流SRC漏洞挖掘经验优先;
7、CISSP、CISP-PTE、OSCP等安全认证优先;
招聘部门:
小米
工作地点:
北京市 ID:A28945
面试建议:
面试小米高级安全测试工程师职位时,面试官会特别关注你在多端安全测试方面的实际经验,尤其是云服务、移动APP和IoT设备的安全风险评估和修复能力。他们希望看到你不仅能够完成日常的安全测试工作,还能参与安全方案的评审和设计,甚至能够参与到行业安全标准的制定中。此外,拥有主流SRC漏洞挖掘经验和相关安全认证会大大增加你的竞争力。 在准备面试时,建议你重点准备自己在多端安全测试方面的实际案例,尤其是那些能够体现你风险评估和修复能力的项目。同时,如果你有参与过安全认证或行业标准制定的经验,一定要详细准备这部分内容。面试官可能会问到你在这些项目中的具体角色和贡献。另外,虽然安全认证不是必须的,但如果你有CISSP、CISP-PTE或OSCP等认证,记得在面试中提及,这会让面试官对你更有信心。
在线咨询
请输入您的问题:
提示:由 AI 生成回答,可能存在错误,请注意甄别。