• 15k-20k 经验不限 / 不限
    移动互联网,企业服务 / 天使轮 / 15-50人
    职位描述: 负责iOS平台软件逆向分析,主要是算法和业务逻辑分析 任职条件: 1、熟悉x86和ARM汇编指令,能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商,公司自 2017 年 3 月成立以来,研发了微友助手、知你客服、小小签到、报名工具等知名微信工具,解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资,核心团队来自微软、百度、腾讯等国内知名互联网企业,有十多年互联网从业经验。 加入我们: 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等! 加入我们,和公司一起高速成长,一起打造更加优秀的产品。
  • 13k-20k 经验3-5年 / 本科
    移动互联网 / 未融资 / 150-500人
    【岗位职责】 1.参与风控的技术攻防安全研究性工作; 2.参与深度业务中逆向和对抗攻防方面技术研究工作; 3.构建自有的风控能力体系探索和研究性工作; 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验; 2.具备独立逆向分析Android对抗攻防相关技术能力,转化为体系化技术研究成果; 3.熟悉各类 Hook 框架,包括但不限于xposed,frida,cydia等及Native hook技术; 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言; 5.对Android系统运行机制有、安全机制有清晰的认知; 6.较好的逻辑思维能力和沟通能力,学习能力强,能独立解决问题,对安全和逆向领域有强烈爱好; 7.具备良好的文档习惯,及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们,但我们一直在你身默默守护,如果你身边有Android手机,打开手机管家-**查杀功能,就能看到我们的身影; 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦,那么五天工作制、不打卡,5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌,大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多,欢迎关注公众号: 【安天移动安全】了解我们的安全硬实力; 【安天移动星球】体验我们丰富多彩的文化氛围。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 10k-20k·15薪 经验1年以下 / 本科
    社交媒体 / 上市公司 / 2000人以上
    岗位职责: 1.负责子系统、模块设计,以及功能研发; 2.参与高并发、高可用系统架构设计; 3.参与核心技术的研究、实现和优化; 4.参与前瞻技术的跟踪调研和产品创新; 任职资格: 1. 计算机或相关专业领域本科以上学历, 2. 深刻理解计算机数据结构和算法设计,熟悉python、C++,golang、java,php 任意一种或多种编程语言; 3. 理解Unix、Linux 等主流操作系统原理,熟悉nginx、mysql、mongodb、redis等底层实现原理及机制; 4. 熟悉常见数据结构和算法及设计模式,有分布式系统设计经验。 5. 热爱互联网相关技术,能够不断的学习和探索;优秀的分析问题和解决问题的能力,勇于解决难题; 6. 热衷于解决挑战性问题,热衷于追求技术**与创新,追求**的用户体验; 具有以下条件者优先: 1. 有大型互联网公司或大型企业软件开发经验; 2. 计算机领域相关的编程大赛获奖、专业期刊发表文章或有发明专利等; 3. 熟悉分布式网络爬虫系统,了解爬虫核心算法和策略,并有实战经验; 4. 具有逆向开发经验,熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备一定的逆向分析能力; 5. 开源社区成员、贡献开源社区代码;
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 团队介绍:我们是字节跳动互娱研发业务蓝军团队,希望组建强有力的安全队伍并建设行业**的业务安全体系,挖掘相关产品的安全与合规问题并主导解决,在支持业务的同时我们也会紧跟行业前沿安全技术,积极开展安全研究并提升团队行业影响力。在这里,你需要面对亿级日活产品的挑战,需要搭建高效且覆盖产品线的安全蓝军体系,欢迎志在挑战亿级规模产品安全与合规建设的同学加入我们。 工作内容包括但不限于: 1、对内部产品以及研发内部流程进行漏洞挖掘与合规测试,提供解决方案并推动修复; 2、参与业务安全与合规流程建设和改造工作,对日常项目进行风险评估、脆弱点分析与PoC实现; 3、负责组建业务安全蓝军体系,建设安全攻击能力与蓝军工具平台; 4、负责业务驱动下的前沿安全技术研究与规划,提升团队安全技术能力 职位要求: 1、熟悉Android、iOS、Web等任一平台常见安全漏洞、合规问题,了解对应的检测技术以及解决方案; 2、对安全攻防技术有浓厚的兴趣,包括但不限于漏洞挖掘、逆向分析等方向,持续关注前沿攻防技术并能够转化为对内业务能力; 3、熟悉掌握1-2门主要开发语言(Java、Object-C、Golang、Python等); 4、良好的逻辑思维、团队协作、分析和解决复杂问题的能力等。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-50k 经验1-3年 / 本科
    游戏 / B轮 / 50-150人
    ---你需要参与--- ​ 负责小黑盒加速器PC客户端产品开发和维护。 ​ ---我们对你的要求--- ​ 1.熟练使用VC,有良好的编码风格和习惯; ​ 2.熟悉Socket编程,熟练掌握网络协议; ​ 3.熟悉UI开发经验,熟练掌握Windows的窗口、消息机制,了解控件自绘机制,以及windows图形图像的处理机制; ​ 4.有一定的分析调试能力(PE结构,API Hook,COM Hook,DLL注入,逆向分析等) 5.熟悉多线程编程、对线程同步方面有实战经验; ​ 6.较强的独立解决问题能力、具备较好的沟通协调能力、理解表达能力、团队合作能力、自我学习能力。
  • 旅游 / 不需要融资 / 2000人以上
    岗位职责: 主要负责Android 逆向,tcp对抗,熟悉应用分身及设备指纹对抗。 任职要求: 1. 计算机或相关专业毕业,本科或以上学历,3年以上工作经验; 2. 具有C,C++或Java的编码技能; 3. 熟悉Android开发,了解打包、反编译、破解流程 4. 熟练掌握任一门动态调试工具OD、WinDBG等;熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集,熟悉PE,DEX、ELF文件格式; 5. 熟悉操作系统原理,对各种常用加密解密算法有一定的研究,有较强的程序逆向分析能力,对软件安全和逆向领域有强烈爱好; 6. 熟悉Android的Hook技术; 7. 良好的代码阅读能力和英文阅读能力,能阅读并理解英文资料,能够承受工作压力,较强的团队协作意识; 8. 有Android源码二次开发经验以及修改定制rom者优先; 9.有知名app逆向经验者优先
  • 25k-45k·16薪 经验3-5年 / 本科
    居住服务,旅游|出行 / D轮及以上 / 500-2000人
    工作职责: Android 逆向分析工程师,偏研究. 负责针对客户端相关的安全分析工作. 1. 负责行业软件的协议进行分析. 2. 负责对抗安全策略. 工作要求: 1. 熟悉Android客户端逆向知识,掌握软件静态分析、动态调试、代理跟踪. 2. 具有一定Android正向开发经验,熟悉Java、Kotlin、C/C++等语言. 3. 具有一定风控对抗经验,了解常规设备指纹原理. 4. 掌握Android常用逆向工具,如IDA Pro、Jadx、Frida等工具使用. 5. 对Android系统有深入的理解,了解安全机制,了解APK加载原理. 加分项: 1. 有AOSP 二次开发经验 优先. 2. 有大型APP设备指纹分析经验 优先. 3. 有大型APP加解密算法还原成功案例 优先.
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 18k-30k·14薪 经验1-3年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    职位描述: 1.负责应用软件的逆向分析,并整理分类; 2。主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; 3.相关能力输出,提升公司在安全行业影响力。 职位要求: 1.熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具,熟悉 ARM、x86/64 等指令集; 2.掌握 C/C++、Java、Python 中的一种或多种编程语言; 3.熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳; 4.较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题; 5.计算机、通信、电子、信息安全等相关专业.本科及以上学历,有 1 年以上逆向分析、研究经历。 加分项: 熟练掌握 Windows 底层运行机制及逆向分析,熟悉常见无线通信协议; 熟悉TCP/IP通信协议及加密算法,对操作系统、进程间通讯 和多线程编程有深入理解。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位base地点:上海OR深圳 职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 3k-4k 经验在校/应届 / 不限
    在线教育 / D轮及以上 / 2000人以上
    1.居家办公 2.熟练掌握js逆向分析,账号登录,验证码 3.至少掌握Python或者c#编写UI界面 4.主要工作内容是开发一款软件,实现登录,过验证码,下单,订单状态监测等功能。
  • 15k-25k 经验3-5年 / 本科
    电商平台 / 不需要融资 / 15-50人
    工作内容: 1、完成亚马逊爬虫程序的编写; 2、提升分布式爬虫系统性能; 3、负责在爬虫和数据采集方向进行前沿技术研究,难点攻关。 任职要求: 1、3 年以上工作经验,计算机相关专业; 2、熟悉 HTTP ,TCP 等网络协议及数据抓包和分析; 3、熟悉反爬虫技术和应对策略,具备破解和绕过反爬虫机制的经验; 4、掌握常用的反编译、静态分析工具,熟悉常用的Hook框架; 5、精通JS防护、混淆、逆向分析等技能,熟悉各种浏览器检测/反检测手段; 6、精通Amazon电商平台爬虫工程项目经验。