小米科技招聘高级应用安全工程师数名
小米公司正式成2010年4月,是一家专注于智能产品自主研发的移动互联网公司。小米手机、MIUI、米聊是小米公司旗下三大核心业务。“为发烧而生”是小米的产品理念。小米公司首创了用互联网模式开发手机操作系统、发烧友参与开发改进的模式。
基本要求
1. 精通web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案。
2. 熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力。
3. 熟悉web应用架构,并有良好的php/Java开发能力。
4. 对安全开发流程SDL有一定了解。
5. 熟悉移动平台漏洞挖掘技术,以及解决方案。
6. 具备良好的沟通能力,乐于分享的精神,积极乐观心态。
7. 具有正确的价值观,良好的职业道德,充分认识到信息安全工作的社会责任。
岗位职责:
1. 对公司应用系统提供安全评估、测试,提供安全风险解决建议。
2. 开发并完善黑盒或白盒审计工具。
3. 公司内部完善及推广安全开发流程,为应用提供安全架构设计方案。
4. 为开发人员提供安全培训。
有意者可与我联系。
联系人:[email protected]
-
15k-25k 应届生/本科
-
25k-50k 3-5年/本科
-
20k-50k 1-3年/本科