小米信息安全工程師的職位要求如下:
基礎知識
熟悉Linux操作系統(tǒng)和計算機網(wǎng)絡��。
精通Linux系統(tǒng)下的C語言以及Python��、PHP��、Shell等腳本語言開發(fā)��。
技術能力
進攻web全技術��,熟悉OWASP TOP 10漏洞及其原因和解決方案��。
熟悉滲透測試流程��,具備較強的滲透測試和漏洞挖掘能力��。
了解移動平臺漏洞挖掘技術及其解決方案��。
熟悉WEB應用架構��、操作系統(tǒng)��、網(wǎng)絡原理,能夠獨立編寫漏洞利用程序��。
熟悉各類中間件及平臺系統(tǒng)��,熟悉黑客攻防技術��。
具備靜態(tài)分析工具研發(fā)經(jīng)驗者優(yōu)先��。
工作經(jīng)驗
2年以上信息安全領域工作經(jīng)驗��,1年以上滲透測試項目經(jīng)驗��。
對系統(tǒng)定期進行安全巡檢和風險評估��,并推動解決��。
其他要求
具有良好的時間觀念��,能很好地溝通交流��,樂于分享��。
具有正確的價值觀和良好的職業(yè)道德��,充分認識到信息安全工作的社會責任��。
熟悉信息安全法律法規(guī)、網(wǎng)絡安全技術��、應急響應等內(nèi)容��。
具備甲方SDL��、DevSecOps相關安全流程建設經(jīng)驗��,有自動化安全測試或供應鏈安全相關完整的項目建設經(jīng)驗者優(yōu)先��。
證書要求
通常要求具有網(wǎng)絡安全相關證書��,如CISSP��、CEH等��。
其他技能
具備探索及創(chuàng)新的意愿和能力��,具有較強的分析��、解決問題能力��、溝通能力和文檔編寫能力��。
熟悉Java��、Go語言中至少一種��,能夠協(xié)助研發(fā)同學完成項目交付工作��。
熟悉代碼審計的流程��、方法��,并熟練使用主流的代碼審計工具(比如Checkmarx��、CodeQl��、semgrep等)��。
建議你在準備小米信息安全工程師的面試時��,重點復習上述要求和技能��,特別是與小米公司文化和業(yè)務相關的技術細節(jié)��。同時��,確保你有實際的項目經(jīng)驗和相關證書��,以增加你的競爭力。
溫馨提示:
