去哪儿网(北京)招聘安全方向人才
本帖最后由 gretayao 于 2020-2-5 19:02 编辑招聘职位 1:Android逆向安全工程师
岗位职责:
1、Android逆向技术方案探索,前沿技术拓展
2、Android产品逆向分析
3、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。
任职条件:
1、具备APP反编译,去壳能力、熟练Android相关破解工具链以及运作流程
2、熟练掌握Android应用逆向静态分析、动态调试、代码跟踪等, 掌握各种调试工具:Apktool/JD-GUI/Dex2jar/JEB/IDA/Smali等其中一种或多种;
3、深入理解xposed或者frida,能对他们进行二次开发以应对arthook痕迹对抗检测
4、了解arm汇编,能够跟踪native代码流程。
5、深入理解Android app启动流程,apk包结构,至少实现Xpatch二次开发
6、突出的业务逻辑逆向能力,可以逆向大型app的复杂协议
加分项:
1. 有js逆向经验;
2. 熟悉分布式爬虫架构;
3.有Android源码定制经验
4.有脱壳机(至少是代码抽取型脱壳机)实现经验
5.有sandhook或者whale二次开发经验优先
6.有virtualApp二次开发经验优先
招聘职位 2:JS安全工程师
岗位职责:
1、公司产品漏洞检查、调试等。
2、抓取技术方案研究,储备前沿技术,在js混淆层面提供js加固方案
3、复杂的js逆向分析,并落地为工具链
4、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。
任职条件:
1、熟悉js语法,熟悉js代码注入、js hook手段
2、可以逆向企业级js混淆保护方案
3、精通浏览器设备指纹原理,能够应对设备指纹方案对常见自动化框架工具链的检测
4、了解java语言,可以将协议逆向为java的demo,方便工程化
有js加固方案开发经验优先
有js浏览器插件开发经验优先
有浏览器内核定制经验优先
招聘职位 3:移动安全工程师/专家
岗位职责:
1.调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;
2.维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;
3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。
岗位要求:
1.熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;
2.扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
3.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
4.熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;
5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。
招聘职位 4:业务蓝军专家/高级业务蓝军专家
岗位职责:
1.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法;
2.负责集团业务对抗演练平台建设及运营;
3.负责推动风险收敛,配合业务部门提供必要技术支持。
岗位要求:
1.熟练掌握业务对抗所需的攻防能力(前端逆向、移动端逆向、模拟人机等),良好的业务理解及技术抽象能力;
2.熟练掌握至少一种脚本语言和高级语言及代码审计能力;
3.熟悉常见WEB、系统漏洞原理,关注前沿安全攻防技术研究;
4.跟踪分析黑灰产动态,掌握其惯用攻击路径及手法;
5.具备良好的文档编写及跨部门协作能力。
加分项:
1.有同岗位工作经验;
2.参与过一线互联网公司的业务风控建设工作
简历投递请发送至xuege.yao@qunar.com,并注明来自吾爱破解论坛,谢谢! 欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。 Hmily 发表于 2020-2-6 16:56
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。
感谢支持! 有招聘的地方,发错区了把 Hmily 发表于 2020-2-6 16:56
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。
大佬不给挪到求职招聘区了吗 袁煜914 发表于 2020-2-6 21:24
大佬啊,可惜自己不够资格
可以试试看呢~ 太多沉默 发表于 2020-2-7 11:24
有招聘的地方,发错区了把
我当时是选择在招聘区发的呀{:1_937:} 太多沉默 发表于 2020-2-7 11:25
大佬不给挪到求职招聘区了吗
你在说什么? 30k起{:1_921:}
页:
[1]
2