小米高级应用安全工程师(武汉)
任职要求
1. 计算机或信息安全相关专业本科学历以上,安全从业经验 7 年以上。 2. 精通 java/go/python/php 等语言安全漏洞原理和修复方案,有中大型企业 SDL 落地经验。 3. 熟悉应用安全产品如 WAF,SAST,DAST,IAST 或 RASP 产品原理和架构,并精通至少一种产品,能够跟进企业实际情况进行产品系统架构设计。 4.熟悉大模型相关产品安全攻防方案,以及在应用安全领域赋能场景。 5.具备良好的团队管理、沟通能力和项目管理能力,能够推动项目顺利完成。
工作职责
1. 负责公司各类Web服务端、APP、小程序的项目安全准出标准,SDL流程平台建设以及自动化安全能力建设,提升SDL流程的覆盖率与检测效率。 2.负责服务端漏洞生命周期管理,通过多种安全能力交叉减少安全漏洞暴露时间。 3.负责 WAF 产品的能力建设和规则运营。 4.应用安全研发过程安全建设,包括但不限于(SCA,SAST,DAST,安全基线)。
1. SDL体系升级 * 主导多业务线SDL流程优化,推动威胁建模、安全设计评审等环节深度融入CI/CD流水线,实现安全左移 * 设计研发安全度量指标体系,建立代码安全质量、漏洞检出率和时效、安全需求覆盖率等维度的度量能力 2. 工具链运营创新 * 管理SAST/DAST/IAST工具矩阵,通过策略优化和自动化编排实现工具在研发流水线智能调度 * AI辅助研发安全的探索和运用,如漏洞挖掘和修复、安全需求评估等,提升研发安全效能,减少安全摩擦力 3. 研发效能平衡 * 通过业务和技术栈的分层策略,优化研发安全的流程/工具和策略,实现0延迟的发版体验 * 搭建安全能力中台,沉淀通用组件库(如认证鉴权、加密服务SDK) * 开发情景化培训课程体系(含威胁建模、安全编码Workshop) 4. 跨部门协同 * 主导公司研发安全体系运作,协调各业务线落地安全中台、研发安全效能提升等方案 * 建立各业务线安全BP机制,提升业务线安全责任和素养,推动安全与合规工作在业务线的平衡落地
1. 负责小米安全团队应用安全相关系统的设计、研发及架构优化 2. 追踪行业安全实践,攻关关键技术,以行业领先为目标持续研发产品
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
1.负责家电火灾成因分析与调查,确定起火原因并提供专业报告。 2.参与家电产品安全设计和风险评估,提出防火改进建议。 3.制定和推广家电火灾预防措施及安全标准。 4.开展家电火灾防控培训,提升团队和客户的安全意识。 5.研发和推广家电火灾监测、预警及灭火技术。 6.协助相关部门进行火灾责任认定,提供专业鉴定意见。 7.研究国内外家电火灾案例,总结最佳实践并推广应用。