吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10497|回复: 14
收起左侧

去哪儿网(北京)招聘安全方向人才

[复制链接]
gretayao 发表于 2020-2-5 19:01
招聘
公司名称: 北京趣拿软件科技有限公司
职位名称: Android逆向安全工程师、JS安全工程师、移动安全工程师/专家、业务蓝军专家/高级业务蓝军专家
职位描述: 1.Android逆向技术方案探索,前沿技术拓展
2.抓取技术方案研究,储备前沿技术,在js混淆层面提供js加固方案;复杂的js逆向分析,并落地为工具链;作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力
3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应
4.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法
(详见贴文)
招聘人数: 4
工作地点: 北京市海淀区苏州街维亚大厦16层
薪水待遇: 30k起
工作性质: 全职
是否应届: 非应届
性别要求: 男 女 
年龄要求:
学历要求: -
联系人: Greta Yao
联系电话: 18645959482
邮箱: xuege.yao@qunar.com
QQ/微信: -
公司网址: https://www.qunar.com/
公司介绍: 去哪儿是中国领先的旅游搜索引擎,去哪儿是全球最大的中文在线旅行网站,创立于2005年2月,总部在北京。去哪儿网为消费者提供机票、酒店、会场 、度假产品的实时搜索,并提供旅游产品团购以及其他旅游信息服务,为旅游行业合作伙伴提供在线技术、移动技术解决方案。
有效期至:
本帖最后由 gretayao 于 2020-2-5 19:02 编辑

招聘职位 1:Android逆向安全工程师
岗位职责:
1、Android逆向技术方案探索,前沿技术拓展
2、Android产品逆向分析
3、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。   
任职条件:
1、具备APP反编译,去壳能力、熟练Android相关破解工具链以及运作流程
2、熟练掌握Android应用逆向静态分析、动态调试、代码跟踪等, 掌握各种调试工具:Apktool/JD-GUI/Dex2jar/JEB/IDA/Smali等其中一种或多种;
3、深入理解xposed或者frida,能对他们进行二次开发以应对arthook痕迹对抗检测
4、了解arm汇编,能够跟踪native代码流程。
5、深入理解Android app启动流程,apk包结构,至少实现Xpatch二次开发
6、突出的业务逻辑逆向能力,可以逆向大型app的复杂协议
加分项:
1. 有js逆向经验;
2. 熟悉分布式爬虫架构;
3.有Android源码定制经验
4.有脱壳机(至少是代码抽取型脱壳机)实现经验
5.有sandhook或者whale二次开发经验优先
6.有virtualApp二次开发经验优先

招聘职位 2:JS安全工程师

岗位职责:
1、公司产品漏洞检查、调试等。
2、抓取技术方案研究,储备前沿技术,在js混淆层面提供js加固方案
3、复杂的js逆向分析,并落地为工具链
4、作为公司安全团队的蓝军,进行攻防对抗,提供公司产品安全能力。  
任职条件
1、熟悉js语法,熟悉js代码注入、js hook手段
2、可以逆向企业级js混淆保护方案
3、精通浏览器设备指纹原理,能够应对设备指纹方案对常见自动化框架工具链的检测
4、了解java语言,可以将协议逆向为java的demo,方便工程化

js加固方案开发经验优先
js浏览器插件开发经验优先
浏览器内核定制经验优先

招聘职位 3:移动安全工程师/专家
岗位职责:
1.调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;
2.维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;
3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。
岗位要求:
1.熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;
2.扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
3.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
4.熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;
5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

招聘职位 4:业务蓝军专家/高级业务蓝军专家
岗位职责:
1.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法;
2.负责集团业务对抗演练平台建设及运营;
3.负责推动风险收敛,配合业务部门提供必要技术支持。
岗位要求:
1.熟练掌握业务对抗所需的攻防能力(前端逆向、移动端逆向、模拟人机等),良好的业务理解及技术抽象能力;
2.熟练掌握至少一种脚本语言和高级语言及代码审计能力;
3.熟悉常见WEB、系统漏洞原理,关注前沿安全攻防技术研究;
4.跟踪分析黑灰产动态,掌握其惯用攻击路径及手法;
5.具备良好的文档编写及跨部门协作能力。
加分项:
1.有同岗位工作经验;
2.参与过一线互联网公司的业务风控建设工作

简历投递请发送至xuege.yao@qunar.com,并注明来自吾爱破解论坛,谢谢!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-2-6 16:56
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。
 楼主| gretayao 发表于 2020-2-6 20:14
Hmily 发表于 2020-2-6 16:56
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。

感谢支持!
头像被屏蔽
袁煜914 发表于 2020-2-6 21:24
太多沉默 发表于 2020-2-7 11:24
有招聘的地方,发错区了把
太多沉默 发表于 2020-2-7 11:25
Hmily 发表于 2020-2-6 16:56
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。

大佬不给挪到求职招聘区了吗

点评

你在说什么?  详情 回复 发表于 2020-2-7 17:41
 楼主| gretayao 发表于 2020-2-7 13:06
袁煜914 发表于 2020-2-6 21:24
大佬啊,可惜自己不够资格

可以试试看呢~
 楼主| gretayao 发表于 2020-2-7 13:07
太多沉默 发表于 2020-2-7 11:24
有招聘的地方,发错区了把

我当时是选择在招聘区发的呀
Hmily 发表于 2020-2-7 17:41
太多沉默 发表于 2020-2-7 11:25
大佬不给挪到求职招聘区了吗

你在说什么?
szzdg 发表于 2020-2-8 18:22
30k起
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表