好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
北京趣拿软件科技有限公司 |
职位名称: |
Android逆向安全工程师、JS安全工程师、移动安全工程师/专家、业务蓝军专家/高级业务蓝军专家 |
职位描述: |
1.Android逆向技术方案探索,前沿技术拓展
2.抓取技术方案研究,储备前沿技术,在js混淆层面提供js加固方案;复杂的js逆向分析,并落地为工具链;作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力
3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应
4.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法
(详见贴文) |
招聘人数: |
4 |
工作地点: |
北京市海淀区苏州街维亚大厦16层 |
薪水待遇: |
30k起 |
工作性质: |
全职 |
是否应届: |
非应届 |
性别要求: |
男 女 |
年龄要求: |
|
学历要求: |
- |
联系人: |
Greta Yao |
联系电话: |
18645959482 |
邮箱: |
xuege.yao@qunar.com |
QQ/微信: |
- |
公司网址: |
https://www.qunar.com/ |
公司介绍: |
去哪儿是中国领先的旅游搜索引擎,去哪儿是全球最大的中文在线旅行网站,创立于2005年2月,总部在北京。去哪儿网为消费者提供机票、酒店、会场 、度假产品的实时搜索,并提供旅游产品团购以及其他旅游信息服务,为旅游行业合作伙伴提供在线技术、移动技术解决方案。 |
有效期至: |
|
本帖最后由 gretayao 于 2020-2-5 19:02 编辑
招聘职位 1:Android逆向安全工程师
岗位职责:
1、Android逆向技术方案探索,前沿技术拓展
2、Android产品逆向分析
3、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。
任职条件:
1、具备APP反编译,去壳能力、熟练Android相关破解工具链以及运作流程
2、熟练掌握Android应用逆向静态分析、动态调试、代码跟踪等, 掌握各种调试工具:Apktool/JD-GUI/Dex2jar/JEB/IDA/Smali等其中一种或多种;
3、深入理解xposed或者frida,能对他们进行二次开发以应对arthook痕迹对抗检测
4、了解arm汇编,能够跟踪native代码流程。
5、深入理解Android app启动流程,apk包结构,至少实现Xpatch二次开发
6、突出的业务逻辑逆向能力,可以逆向大型app的复杂协议
加分项:
1. 有js逆向经验;
2. 熟悉分布式爬虫架构;
3.有Android源码定制经验
4.有脱壳机(至少是代码抽取型脱壳机)实现经验
5.有sandhook或者whale二次开发经验优先
6.有virtualApp二次开发经验优先
招聘职位 2:JS安全工程师
岗位职责:
1、公司产品漏洞检查、调试等。
2、抓取技术方案研究,储备前沿技术,在js混淆层面提供js加固方案
3、复杂的js逆向分析,并落地为工具链
4、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。
任职条件:
1、熟悉js语法,熟悉js代码注入、js hook手段
2、可以逆向企业级js混淆保护方案
3、精通浏览器设备指纹原理,能够应对设备指纹方案对常见自动化框架工具链的检测
4、了解java语言,可以将协议逆向为java的demo,方便工程化
有js加固方案开发经验优先
有js浏览器插件开发经验优先
有浏览器内核定制经验优先
招聘职位 3:移动安全工程师/专家
岗位职责:
1.调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;
2.维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;
3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。
岗位要求:
1.熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;
2.扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
3.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
4.熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;
5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。
招聘职位 4:业务蓝军专家/高级业务蓝军专家
岗位职责:
1.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法;
2.负责集团业务对抗演练平台建设及运营;
3.负责推动风险收敛,配合业务部门提供必要技术支持。
岗位要求:
1.熟练掌握业务对抗所需的攻防能力(前端逆向、移动端逆向、模拟人机等),良好的业务理解及技术抽象能力;
2.熟练掌握至少一种脚本语言和高级语言及代码审计能力;
3.熟悉常见WEB、系统漏洞原理,关注前沿安全攻防技术研究;
4.跟踪分析黑灰产动态,掌握其惯用攻击路径及手法;
5.具备良好的文档编写及跨部门协作能力。
加分项:
1.有同岗位工作经验;
2.参与过一线互联网公司的业务风控建设工作
简历投递请发送至xuege.yao@qunar.com,并注明来自吾爱破解论坛,谢谢! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|