• 15k-20k 经验不限 / 不限
    移动互联网,企业服务 / 天使轮 / 15-50人
    职位描述: 负责iOS平台软件逆向分析,主要是算法和业务逻辑分析 任职条件: 1、熟悉x86和ARM汇编指令,能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商,公司自 2017 年 3 月成立以来,研发了微友助手、知你客服、小小签到、报名工具等知名微信工具,解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资,核心团队来自微软、百度、腾讯等国内知名互联网企业,有十多年互联网从业经验。 加入我们: 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等! 加入我们,和公司一起高速成长,一起打造更加优秀的产品。
  • 13k-20k 经验3-5年 / 本科
    移动互联网 / 未融资 / 150-500人
    【岗位职责】 1.参与风控的技术攻防安全研究性工作; 2.参与深度业务中逆向和对抗攻防方面技术研究工作; 3.构建自有的风控能力体系探索和研究性工作; 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验; 2.具备独立逆向分析Android对抗攻防相关技术能力,转化为体系化技术研究成果; 3.熟悉各类 Hook 框架,包括但不限于xposed,frida,cydia等及Native hook技术; 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言; 5.对Android系统运行机制有、安全机制有清晰的认知; 6.较好的逻辑思维能力和沟通能力,学习能力强,能独立解决问题,对安全和逆向领域有强烈爱好; 7.具备良好的文档习惯,及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们,但我们一直在你身默默守护,如果你身边有Android手机,打开手机管家-**查杀功能,就能看到我们的身影; 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦,那么五天工作制、不打卡,5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌,大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多,欢迎关注公众号: 【安天移动安全】了解我们的安全硬实力; 【安天移动星球】体验我们丰富多彩的文化氛围。
  • 35k-55k·16薪 经验5-10年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述 1、负责风控 SDK 开发,主动采集更多黑产本质数据,包括但不限于设备指纹,请求检验等; 2、协同策略、算法、运营团队,建设和完善设备标签体系,以及相关配套能力和产品; 3、以支撑业务为导向,BP业务并解决核心设备风险; 4、保障SDK的安全稳定性,并对SDK进行性能优化。 任职要求 1、具备3年及以上客户端开发经验,熟悉SDK以及相关配套工具; 2、熟悉常用黑产作弊工具,有一定设备反作弊攻防经验; 3、有一定逆向分析经验,具备反调试,反hook 等安全经验。
  • 旅游 / 不需要融资 / 2000人以上
    岗位职责: 主要负责Android 逆向,tcp对抗,熟悉应用分身及设备指纹对抗。 任职要求: 1. 计算机或相关专业毕业,本科或以上学历,3年以上工作经验; 2. 具有C,C++或Java的编码技能; 3. 熟悉Android开发,了解打包、反编译、破解流程 4. 熟练掌握任一门动态调试工具OD、WinDBG等;熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集,熟悉PE,DEX、ELF文件格式; 5. 熟悉操作系统原理,对各种常用加密解密算法有一定的研究,有较强的程序逆向分析能力,对软件安全和逆向领域有强烈爱好; 6. 熟悉Android的Hook技术; 7. 良好的代码阅读能力和英文阅读能力,能阅读并理解英文资料,能够承受工作压力,较强的团队协作意识; 8. 有Android源码二次开发经验以及修改定制rom者优先; 9.有知名app逆向经验者优先
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 25k-50k·14薪 经验3-5年 / 本科
    电商平台 / C轮 / 2000人以上
    职位职责: 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作; 2、负责客户端新技术的研究,以及其在设备指纹SDK、人机识别、人机挑战中的应用; 3、根据情报信息或运营还原黑灰产作弊方式,为策略分析运营提供特征和解决方案。 职位要求: 1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制; 3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力; 5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现; 6、有越狱开发经验,了解常见越狱插件实现方式。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 25k-35k·15薪 经验3-5年 / 不限
    科技金融,人工智能服务 / 上市公司 / 500-2000人
    岗位职责: 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2.负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC,建设SIEM平台,监控告警平台的建设; 5.负责态势感知的部署和运营; 6.负责安全设备运维报告和日志分析报告; 7.负责windows和linux的安全事件溯源分析及闭环处理; 8.可以对新漏洞的进行研究,制定检测和防御规则; 岗位要求: 1.熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 3.熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 4.熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 5.熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 6.喜欢安全开源技术,具有一定的逆向分析能力和python或者shell脚本编写经验; 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    岗位职责: 1. 负责android安全SDK产品鸿蒙化适配,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发,包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能; 3. 与产品、后台同事配合,能够深度参与需求讨论和功能定义环节,能够编写高质量代码,完成安全SDK研发与优化; 4. 与产品、运营同事配合,能够深入理解业务安全需求,为业务提供合理有效的安全解决方案。 岗位要求: 1. 本科及以上学历,计算机相关专业; 2. 3年以上android开发经验,编码基础扎实,熟悉掌握java、c++编码语言,熟悉网络、内存管理、加解密算法等; 3. 熟悉掌握android平台知识,了解android framework 及android 虚拟机; 4. 了解华为鸿蒙系统及开发框架者优先; 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先; 6. 有反调试、反hook等安全类SDK研发经验者优先; 7. 有移动端黑灰产对抗经验者优先; 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神,心态积极正向,善于沟通、推进、合作。
  • 40k-80k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等; 2、主导新产品或新技术的技术研究,研发新的安全产品研发工作; 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求: 1、有 iOS 或 Android 端安全研发工作经验; 2、有较为丰富的反调试,反调用,反hook 等安全研发经验; 3、懂ARM汇编,具备较强的逆向分析能力; 4、有服务意识, 有团队管理经验者优先 。
  • 15k-25k·14薪 经验3-5年 / 本科
    金融 / 未融资 / 500-2000人
    职位描述: 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化; 2、负责终端安全(NAC准入、杀毒软件、DLP、文档加解密等项目)安全运营; 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告; 5、负责windows和linux的安全事件溯源分析及闭环处理; 6、可以对新漏洞的进行研究,制定检测和防御规则 7、负责公司系统漏洞管理,并推动修复。 职位要求: 1、熟悉owasp TOP 10安全漏洞原理、测试方法,具备日志分析、流量分析经验,具备从中发现异常情况、风险分析识别并安全处置的能力; 2、熟悉基础网络知识,熟悉各类安全产品的日常维护、规则调优等(包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量,蜜罐等); 3、熟练使用常见的安全产品(比如:绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化); 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理; 5、熟悉ELK的使用,grok日志格式化解析,esalert监控告警,syslog,redis等; 6、熟悉windows和linux操作系统和常见中间件漏洞,以及安全基线加固方法; 7、熟悉态势感知平台建设(威胁情报、异常流量、监控告警、威胁建模、安全自动化等) 8、喜欢安全开源技术,具有一定的逆向分析能力和python、go或者shell脚本编写经验; 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。
  • 40k-70k·14薪 经验不限 / 本科
    区块链 / 上市公司 / 2000人以上
    职位描述: 我们正在寻找资深的客户端安全技术专家加入我们的团队,负责开发安全(SDL)和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一,您将参与制定和执行安全开发生命周期(SDL)策略,确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作,分析和理解黑产趋势,设计并开发适用于移动端环境的安全解决方案。在这个职位上,您将有机会在一个充满挑战和创新的环境中发挥您的技术才能,并为客户端安全领域做出贡献。 主要职责: 参与制定和执行客户端安全开发生命周期(SDL),确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程,执行客户端组件的安全测试,包括代码审计、漏洞扫描和渗透测试,确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品,包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势,持续改进和优化安全解决方案,提高产品对新型威胁的检测和响应能力。 与团队紧密合作,参与产品规划、设计和实施过程,确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析,解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态,为团队提供技术支持和培训。 职位要求: 本科及以上学历,计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验,具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术,能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识,熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验,熟悉安全开发生命周期(SDL)和常用安全开发工具。 良好的团队合作精神和沟通能力,能够与不同职能团队协作,推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力,能够快速适应不断变化的安全威胁环境。
  • 18k-26k·14薪 经验3-5年 / 本科
    工具类产品,游戏 / 不需要融资 / 50-150人
    工作职责: 1、根据项目需要,完成Windows,Android,IOS等操作系统上的各类软件的逆向工作; 2、负责研究前沿的手机/PC逆向分析技术,并撰写相关文档; 3、按要求使用C/C++/python语言编写相关代码。 任职资格: 1、本科及以上学历,计算机类相关专业,3年及以上岗位相关经验; 2、熟悉Unity/UE等游戏引擎,并有一定逆向经验和成果; 3、熟悉逆向技术(iOS、Android、Windows等)、协议分析、数据加解密等; 4、熟悉使用IDA、OllyDBG、WinDBG或类似调试工具中的一种,熟悉各种抓包工具。; 5、熟悉frida、xposed、inline/PLT hook等多项dll或so hook技术; 6、能阅读汇编指令,熟悉C/C++/python等编程语言; 7、具有较强的逆向分析能力,能够完成软件的脱壳、修补和反跟踪者优先; 8、对HTTP协议,网络通信基础知识有一定了解; 9、责任感强,具有专研精神,有团队精神。 俊云收入结构: 月薪+年终奖金+绩效奖金+合伙年终分红+各类补贴+俊云特色福利包,全年累计14-16个月月薪。 俊云各类福利: 1. 社保&公积金&商业保险为你保驾护航,助你安居乐业有保障。 2.公司自有食堂营养双餐&餐后水果&丰盛零食,让你元气满满,能量加倍。 3.N天带薪年假&团建基金&团队出游&花式聚餐,助你快速融入团体,默契协作。 4.专项学习发展基金&各类学习资源与补贴,帮你技能提升,快速成长。 5.各类贺礼、慰问、节庆、纪念日,花式宠你,让你倍感温暖与惊喜。 期待我们共同努力,成为一家有用户规模、有社会责任担当的企业,为团队成员提供物质及精神的幸福保障,为玩家带来更好的游戏体验,还在等什么,一起追梦吧~
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、负责进行二进制漏洞挖掘,包括不限于软件漏洞、物联网设备、工控设备漏洞; 2、对二进制漏洞挖掘工具实现有深入理解,可对已有工具进行开发优化,满足工作需求; 3、对**木马样本、相关安全事件进行分析,输出分析报告和威胁情报。 知识技能: 1、有较强的反汇编和逆向分析能力,熟练使用windbg、IDA、OD等工具,能够编写辅助脚本; 2、熟悉Windows相关安全机制,熟悉PE结构; 3、了解网络协议,熟悉使用WireShark等网络协议分析工具; 个人素质: 具备良好的沟通表达能力,良好的团队合作意识和自驱力。
  • 18k-30k·14薪 经验1-3年 / 本科
    数据服务|咨询 / A轮 / 150-500人
    职位描述: 1.负责应用软件的逆向分析,并整理分类; 2。主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; 3.相关能力输出,提升公司在安全行业影响力。 职位要求: 1.熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具,熟悉 ARM、x86/64 等指令集; 2.掌握 C/C++、Java、Python 中的一种或多种编程语言; 3.熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳; 4.较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题; 5.计算机、通信、电子、信息安全等相关专业.本科及以上学历,有 1 年以上逆向分析、研究经历。 加分项: 熟练掌握 Windows 底层运行机制及逆向分析,熟悉常见无线通信协议; 熟悉TCP/IP通信协议及加密算法,对操作系统、进程间通讯 和多线程编程有深入理解。