小米安全攻防工程师
社招全职8年以上A114899地点:北京状态:招聘
任职要求
1. 计算机相关专业本科以及以上学历,具有8年以上工作经验。 2. 具有良好的逆向及安全分析能力,掌握Android应用逆向静态分析、动态调试经验、代码跟踪、漏洞挖掘、渗透测试等。 3. 熟悉Android开发,了解打包、反编译、破解流程,有反调试、反调用、反hook等安全研发经验者优先。 4. 热爱安全领域技术,具备良好的分析解决问题能力,能独立承担任务和有系统进度把控能力。 5. 具备良好的团队精神和沟通意识,责任心强,工作认真细致,有良好的抗压能力。
工作职责
1. 负责小米安全与隐私产品研发和技术攻坚工作。 2. 学习和研究新技术来满足产品需求。 3. 擅长分析和解决问题,并能抓住问题的本质与关键。 4. 非常愿意了解并探索业界技术动向, 有强烈欲望 追求一切美好的事物。
包括英文材料
学历+
Android+
https://roadmap.sh/android
Step by step guide to becoming an Android developer .
https://www.youtube.com/playlist?list=PLQkwcJG4YTCSVDhww92llY3CAnc_vUhsm
相关职位
社招技术
1、安全相关的攻防对抗研究,包括以外部视角(爬虫和蓝军攻防)针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结,对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估,保障数据安全性
更新于 2025-02-12
校招灵犀互娱2026
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-08-14
社招2年以上A50176
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等SDLC工作; 2、负责公司商业化业务的黑灰产攻击、安全风险挖掘、响应和治理; 3、负责输出业务线漏洞、安全风险的系统解决方案,迭代安全保障能力。
更新于 2025-05-20
社招8年以上B2994
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
更新于 2023-11-30