小米信息安全工程师的职位要求如下:
基础知识
熟悉Linux操作系统和计算机网络。
精通Linux系统下的C语言以及Python、PHP、Shell等脚本语言开发。
技术能力
进攻web全技术,熟悉OWASP TOP 10漏洞及其原因和解决方案。
熟悉渗透测试流程,具备较强的渗透测试和漏洞挖掘能力。
了解移动平台漏洞挖掘技术及其解决方案。
熟悉WEB应用架构、操作系统、网络原理,能够独立编写漏洞利用程序。
熟悉各类中间件及平台系统,熟悉黑客攻防技术。
具备静态分析工具研发经验者优先。
工作经验
2年以上信息安全领域工作经验,1年以上渗透测试项目经验。
对系统定期进行安全巡检和风险评估,并推动解决。
其他要求
具有良好的时间观念,能很好地沟通交流,乐于分享。
具有正确的价值观和良好的职业道德,充分认识到信息安全工作的社会责任。
熟悉信息安全法律法规、网络安全技术、应急响应等内容。
具备甲方SDL、DevSecOps相关安全流程建设经验,有自动化安全测试或供应链安全相关完整的项目建设经验者优先。
证书要求
通常要求具有网络安全相关证书,如CISSP、CEH等。
其他技能
具备探索及创新的意愿和能力,具有较强的分析、解决问题能力、沟通能力和文档编写能力。
熟悉Java、Go语言中至少一种,能够协助研发同学完成项目交付工作。
熟悉代码审计的流程、方法,并熟练使用主流的代码审计工具(比如Checkmarx、CodeQl、semgrep等)。
建议你在准备小米信息安全工程师的面试时,重点复习上述要求和技能,特别是与小米公司文化和业务相关的技术细节。同时,确保你有实际的项目经验和相关证书,以增加你的竞争力。