小米的高级安全工程师薪资是多少？

该职位薪资范围为 30k–50k（人民币/月）。

高级安全工程师的工作地点在哪里？

该职位工作地点位于武汉市。工作形式为仅现场办公。

该职位要求学历未注明学历及高级经验工作经验。

🤖 AI 估测：¥30K-50K

发布时间：大约 1 个月前

该职位是小米公司的高级安全工程师，主要负责从攻击者视角进行安全评估与防御体系建设

你将作为红队核心成员，负责对公司内部系统、应用和网络进行渗透测试，模拟高级攻击行为以发现安全漏洞，并参与网络安全应急响应和体系优化工作

这是一个技术挑战性高、对实战攻防能力要求极强的核心安全岗位

负责对公司内部系统、应用、网络开展红队渗透测试，模拟真实攻击者行为，发现防御盲点并推动闭环修复

参与红蓝对抗演练，设计并实施高级攻击链路（如 APT、供应链攻击、横向移动、权限维持等），评估防御体系有效性

深入研究前沿攻防技术与攻击手法，持续优化红队攻击工具链与测试方法论，提升攻击能力的实战化水平

协助开展网络安全应急响应，复现攻击路径并输出技术分析报告，提升事件响应效率

参与网络安全体系建设，从攻击视角提出架构优化建议，推动安全左移与防御加固落地

五年以上 Red Team 或渗透测试实战经验，具有甲方企业红队建设经验者优先

精通渗透测试方法论与攻击链构建流程，熟悉 APT 攻击、权限维持、横向移动、供应链攻击等高级攻击技术

具备 HW实战攻击队经验，有排名或名次者优先，熟悉 HW 攻击节奏与战术打法

掌握常见漏洞原理与利用技巧，如 Weblogic、Shiro、Fastjson、RMI、JNDI、Log4j、SMB、RDP、域渗透等

熟悉 Windows/Linux 系统原理与攻击面，具备逆向分析、免杀对抗、沙箱绕过等进阶攻防能力者优先

具备良好的脚本开发能力，熟练使用 Python、Go、PowerShell 等语言编写渗透测试工具与自动化攻击脚本

在 HW、强网杯、网鼎杯等攻防赛事中取得优异成绩者优先

在知名 SRC有高排名或公开致谢者优先

在 Black Hat、DEFCON、KCon、看雪学院等平台有演讲分享、研究成果公开者优先

有 CVE/CNVD 漏洞编号、厂商致谢、安全工具开源项目等成果者优先

高级安全工程师

🤖 AI 估测：¥30K-50K

发布时间：大约 1 个月前