• 25k-45k·15薪 经验不限 / 本科
    移动互联网 / B轮 / 50-150人
    岗位要求: 1.熟练使用ida、jeb等常见逆向工具; 2.熟悉编译系统,熟悉APK反编译及调试,熟悉Smali和Dex,熟练阅读ARM汇编和ELF格式; 3. 熟悉Android系统架构者优先,熟悉Linux内核源码实现者优先; 4.工作积极主动,责任心强。 岗位职责: 1.负责解决移动端和边缘计算端虚拟化引擎的系统和App兼容性问题; 2.负责公司核心技术模块的维护和优化以及创新业务的研发; 3.负责客户或用户遇到的核心技术模块相关问题的跟进和问题解决。 薪资范围: 25K~45K x 15(绩效评估达到C+,年终奖3个月起)
  • 13k-25k·15薪 经验不限 / 本科
    360
    信息安全 / 上市公司 / 2000人以上
    职位描述: 1.关注网络安全产品发展趋势和技术方案,进行评估测试和知识储备; 2.日常内部系统流程的维护和搭建。 任职要求: 1.熟悉x86/ARM汇编语言,较强的逆向工程能力,掌握OD,X64DBG,IDA等工具使用; 2.熟悉C++语言以及一种脚本语言(python,js等); 3.熟悉winodws原理和MFC,掌握PE文件格式; 4.具有一定的linux使用经验; 5.熟悉密码学,编译/反编译原理; 6.具有较好的英语文档阅读能力; 7.善于学习,具有长期专研的能力。
  • 消费生活 / 上市公司 / 2000人以上
    信息安全部最新的介绍:美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、成熟的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 1. 负责移动端App和小程序的网络协议分析、逆向分析等工作; 2. 负责脱壳、反混淆等技术难点攻关与工具研发。 岗位基本需求 岗位要求(Android方向): 1. 熟悉Http/Https协议及其原理,熟练使用抓包工具,熟悉证书校验技术及其对抗手段; 2. 熟悉Dex文件格式及其加载原理,熟悉Smali语言,熟练使用Jeb/Jadx等逆向工具; 3. 熟悉汇编指令,熟练阅读汇编代码,熟悉IDA的常见用法; 4. 熟悉各类Hook技术的实现原理以及Hook框架的使用,包括但不限于Xposed/Frida等; 5. 具备钻研精神,具有良好的沟通、协调能力,工作认真负责,能承受一定的工作压力。 岗位要求(iOS方向): 1. 熟练阅读汇编代码,熟练掌握动态分析技术和工具,有较强的逆向分析能力和软件破解经验; 2. 熟悉通用加解密算法,熟悉汇编、Objective-C、C++语言; 3. 扎实的iOS逆向基础,熟悉私有API,具备绕过驱动保护与相关研究分析能力; 4. 了解iOS系统架构,对iOS App开发有深入了解; 5. 具备钻研精神,具有良好的沟通、协调能力,工作认真负责,能承受一定的工作压力。 具备以下者优先 1. 熟悉Ghidra框架、IDA MicroCode; 2. 多平台的逆向能力,包括但不限于小程序/iOS/Android/OS X等; 3. 了解业务安全黑灰产。 岗位亮点 1. 核心业务,挑战多、成长快。 2. 团队氛围open,技术交流多。
  • 移动互联网,游戏 / 上市公司 / 500-2000人
    岗位职责: 1、通过修改内存、存档、封包、脚本等方式,评估游戏安全性,总结、编写游戏安全测试报告; 2、对游戏外挂进行分析,定位外挂修改游戏功能的实现方法; 3、测试平台以windows为主,兼顾Android。 岗位要求: 1、精通x86/x64/arm汇编,精通常用的调试或逆向分析工具,如IDA/Ollydbg/Windbg/gdb等; 2、精通VMP bypass及驱动对抗; 3、熟悉游戏常见的保护方式和破解手段,及游戏外挂工作原理和技术手段; 4、有Android逆向经验者优先; 5、具有良好的职业道德,有良好的沟通能力及团队合作精神。
  • 10k-18k 经验1-3年 / 不限
    信息安全 / 未融资 / 50-150人
    一、岗位职责 1. 分析与鉴别恶意软件(木马),编写相关分析报告; 2. 根据分析结果,提供检测方案。 二、岗位要求 1. 具有计算机相关专业本科及以上学历(特殊人才不限学历); 2. 具有相关1年及以上工作经历; 3. 清楚木马分析鉴定的流程方法,包括对Ollydbg、IDA等动态和静态分析工具的熟练使用。 4. 了解木马及恶意软件的工作原理及行为特点。 5. 优先条件 1) 有木马分析经验。 2) 熟悉至少一种脚本语言,如:python、perl等。 3) 熟悉C/C++,具有一定的开发能力。 4) 熟悉window内核基本原理。 5) 熟悉算法,具有一定的数学功底。 6)具有软考高级工程师认证优先。
  • 13k-20k 经验3-5年 / 本科
    移动互联网 / 未融资 / 150-500人
    【岗位职责】 1.参与风控的技术攻防安全研究性工作; 2.参与深度业务中逆向和对抗攻防方面技术研究工作; 3.构建自有的风控能力体系探索和研究性工作; 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验; 2.具备独立逆向分析Android对抗攻防相关技术能力,转化为体系化技术研究成果; 3.熟悉各类 Hook 框架,包括但不限于xposed,frida,cydia等及Native hook技术; 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言; 5.对Android系统运行机制有、安全机制有清晰的认知; 6.较好的逻辑思维能力和沟通能力,学习能力强,能独立解决问题,对安全和逆向领域有强烈爱好; 7.具备良好的文档习惯,及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们,但我们一直在你身默默守护,如果你身边有Android手机,打开手机管家-**查杀功能,就能看到我们的身影; 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦,那么五天工作制、不打卡,5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌,大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多,欢迎关注公众号: 【安天移动安全】了解我们的安全硬实力; 【安天移动星球】体验我们丰富多彩的文化氛围。
  • 20k-30k·14薪 经验3-5年 / 本科
    IT技术服务|咨询,人工智能服务,物联网 / 不需要融资 / 150-500人
    岗位职责: 1、挖掘工控系统、工业产品安全漏洞挖掘,并提出加固建议; 2、负责工控系统以及对应主机和应用的安全检查和渗透测试等工作; 3、跟踪国内外工控信息安全事件动态与威胁情报; 4、进行工控领域安全攻防技术研究。 技能要求: 1、熟悉渗透测试步骤、方法、流程,熟练掌握工控渗透测试工具和手段。 2、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等; 3、熟悉主流工控设备使用方法,包括PLC编程、上位软件组态、工业通讯等; 4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作; 5、熟悉Linux操作系统原理,熟练使用Linux基本命令; 6、熟练掌握 C/C++、Ruby、Java、Python、Go至少一门编程语言; 7、具备工控领域漏洞挖掘、逆向分析等至少5年相关经验。
  • 15k-30k·13薪 经验不限 / 不限
    岗位职责 1、Android APP的逆向分析(游戏方向) 2、反编译APK,对接SDK 3、积极响应产品提出需求、协调并完成相应功能、特性的开发 岗位要求 1、有较强的App逆向分析能力,能够独立完成SDK的接入。 2、熟悉smali汇编,能进行smali的增删改查。 3、掌握常用的apk逆向工具,熟悉静态分析。 4、熟练进行反编译,了解Android打包流程。 5、熟悉Java层hook,有相关使用经验优先。 6、掌握Java反射,有一定的Android反射经验优先。 7、熟悉smali汇编的编写、获取方式优先。 8、熟悉dex动态调试,有native层hook经验优先。 9、有一定的反混淆、脱壳经验优先。 10、了解arm汇编,并能动态调试so文件,对so进行修改优先。 11、了解抓包优先。
  • 专业服务|咨询 / 上市公司 / 2000人以上
    硬性要求:*****4年本科及以上学历,******双证齐全(***、*****) 华为OD 岗位描述: 1、承担工业软件云aPaas解决方案测试验证,包括功能测试,自动化执行,标准化质量评估,以满足上线要求。 2、承担工业软件云aPaas平台的DFX测试工作,聚焦解决方案层面的用户体验、性能测试、可靠性、可服务性、安全测试,看护版本DFX质量。 3、主动进行版本改进识别并落地,不断提升版本测试效率。 专业知识要求: 1、有丰富的测试策略制定、测试方案设计能力,能够深入理解产品的业务场景和关键需求,参加过大规模系统测试; 2、具有良好的缺陷规律逆向分析能力,针对迭代和网上重点问题,能够举一反三的分析、改进和解决; 3、熟悉敏捷开发、持续集成/持续交付等实践. 业务技能要求: 1、掌握相关自动化测试框架,具备自动化脚本能力,熟练使用常用脚本语言; 2、具备脚本编程能力,熟悉shell、python、java等任一种编程语言者优先. 3、具有AI、云化、大数据、高密计算等业务进行集成验证和系统优化经验优先。
  • 15k-30k·14薪 经验1-3年 / 本科
    专业服务|咨询 / 上市公司 / 2000人以上
    "岗位描述: 1、承担工业软件云aPaas解决方案测试验证,包括功能测试,自动化执行,标准化质量评估,以满足上线要求。 2、承担工业软件云aPaas平台的DFX测试工作,聚焦解决方案层面的用户体验、性能测试、可靠性、可服务性、安全测试,看护版本DFX质量。 3、主动进行版本改进识别并落地,不断提升版本测试效率。 专业知识要求: 1、有丰富的测试策略制定、测试方案设计能力,能够深入理解产品的业务场景和关键需求,参加过大规模系统测试; 2、具有良好的缺陷规律逆向分析能力,针对迭代和网上重点问题,能够举一反三的分析、改进和解决; 3、熟悉敏捷开发、持续集成/持续交付等实践. 业务技能要求: 1、掌握相关自动化测试框架,具备自动化脚本能力,熟练使用常用脚本语言; 2、具备脚本编程能力,熟悉shell、python、java等任一种编程语言者优先. 3、具有AI、云化、大数据、高密计算等业务进行集成验证和系统优化经验优先。"
  • 25k-50k 经验5-10年 / 大专
    工具 / A轮 / 150-500人
    【岗位职责】 1、负责特定系统的开发 2、负责特定系统的模块以及各种依赖的开发; 【任职要求】 学历大专以上,工作经验5年以上;优秀者4年也可; 1.精通Java和C/C++, 熟悉Android开发; 2.熟悉Magisk、riru、zygisk、lsposed,精通Xposed框架,熟练编写和使用Xposed模块; 3.熟悉Android脱壳和与加密解密、协议分析,熟悉so的链接、加载,擅长安卓逆向,熟悉静态与动态的分析方法。 4.熟悉Android源码,熟练系统编译和模块编译,熟悉JNI开发。 5.熟悉android dalvik/art虚拟机原理,熟悉Android底层运行机制,熟悉arm汇编语言和指令集,能够对Android应用程序进行逆向分析,能够独立完成软件逆向工作。 6.熟练掌握各种调试工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、JEB其中一种或多种,具备android ndk程序的逆向反汇编能力。
  • 13k-26k·13薪 经验不限 / 本科
    游戏 / 未融资 / 50-150人
    岗位职责: 主要负责Android逆向分析、重打包、对抗安全保护; 任职要求: 1. 掌握C、C++或Java的编程语言; 2. 具备Android开发经验; 3. 了解重打包相关技术; 4. 了解常见Android逆向分析工具,如IDA、Apktool、Fiddler、Frida等; 5. 了解smali、ARM或x86指令集; 6. 了解Android Hook技术; 7. 有手游逆向相关经验优先; 8. 有VirtualApp二次开发经验优先;
  • 15k-30k 经验1-3年 / 本科
    人工智能服务 / B轮 / 150-500人
    岗位职责: 1、针对常见操作系统、软件漏洞挖掘与分析相关技术研究及工具开发 2、网络、系统及应用的安全攻击和防御技术研究 3、配合相关产品或项目进行研究成果间接转化 任职要求: 1、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验 2、对从事漏洞研究工作充满兴趣;善于分享 3、熟悉操作系统原理,熟悉反汇编,逆向分析能力较强 4、较强的独立工作和学习能力,做事认真细致,有钻研精神 5、有过实际漏洞挖掘和分析经验者优先 6、开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先
  • 30k-60k 经验10年以上 / 不限
    人工智能服务 / B轮 / 150-500人
    精通逆向分析,二进制 挖出过cve漏洞 对网络攻击方面有独特见解 有创业精神
  • 企业服务,人工智能 / 未融资 / 50-150人
    工作职责: 根据业务流程设计相应的流程,用Python实现可视化软件和web自动化 岗位要求: 1.熟悉selenium,pywinaoto,requests、scrapy、常用反爬虫策略等,精通正则表达式、XPath等,熟悉js逆向分析。 2.能解决简单的验证码识别等问题。 3.熟悉使用抓包工具,类似Fiddler,Charles 4.有数据产品平台爬虫系统的设计、研发与维护经验优先; 5、掌握linux、mysql的基本操作; 6、大专及以上学历,2年以上相关工作经验;