职位描述： 负责iOS平台软件逆向分析，主要是算法和业务逻辑分析 任职条件： 1、熟悉x86和ARM汇编指令，能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商，公司自 2017 年 3 月成立以来，研发了微友助手、知你客服、小小签到、报名工具等知名微信工具，解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资，核心团队来自微软、百度、腾讯等国内知名互联网企业，有十多年互联网从业经验。 加入我们： 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等！ 加入我们，和公司一起高速成长，一起打造更加优秀的产品。

【岗位职责】 1.参与风控的技术攻防安全研究性工作； 2.参与深度业务中逆向和对抗攻防方面技术研究工作； 3.构建自有的风控能力体系探索和研究性工作； 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验； 2.具备独立逆向分析Android对抗攻防相关技术能力，转化为体系化技术研究成果； 3.熟悉各类 Hook 框架，包括但不限于xposed，frida，cydia等及Native hook技术； 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言； 5.对Android系统运行机制有、安全机制有清晰的认知； 6.较好的逻辑思维能力和沟通能力，学习能力强，能独立解决问题，对安全和逆向领域有强烈爱好； 7.具备良好的文档习惯，及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们，但我们一直在你身默默守护，如果你身边有Android手机，打开手机管家-**查杀功能，就能看到我们的身影； 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦，那么五天工作制、不打卡，5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌，大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多，欢迎关注公众号： 【安天移动安全】了解我们的安全硬实力； 【安天移动星球】体验我们丰富多彩的文化氛围。

pc端Java逆向工程师 远程兼职，熟悉electron框架 密码绕过 文件分析 作为Java逆向工程师，您将负责研究、分析和理解Java程序的结构和行为，以发现潜在的安全漏洞和优化性能。我们期待您具备扎实的Java编程基础，熟悉各种逆向技术和工具，并具有强烈的求知欲和良好的沟通能力。 主要职责： 1. 分析Java程序代码，研究程序运行机制，发现潜在的安全漏洞并提供修复建议。 2. 运用各种逆向工具，如JADX、JProfiler、Fiddler等，对Java程序进行动态和静态分析。 3. 编写和维护自动化分析工具，提高分析效率。 4. 跟踪和研究Java安全领域的最新动态和技术，保持技术的领先优势。 5. 与开发团队紧密合作，确保项目的顺利进行。 职位要求： 1. 本科及以上学历，计算机相关专业，至少2年以上Java开发经验。 2. 熟悉Java语言特性和JVM原理，掌握Java反编译技术。 3. 熟悉常见的逆向工具和技术，如JADX、JProfiler、Fiddler等。 4. 了解Java安全漏洞的原理和利用方式，如Spring框架漏洞、反序列化漏洞等。 5. 具备良好的编程基础和代码风格，熟悉常用的数据结构和算法。 6. 具备较强的学习能力和钻研精神，能独立分析和解决问题。 7. 具备良好的沟通能力和团队协作精神，能承受工作压力。

职位职责： 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发，包括但不限于设备指纹，请求检验，安全检测等； 2、主导新产品或新技术的技术研究，研发新的安全产品研发工作； 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求： 1、有 iOS 或 Android 端安全研发工作经验； 2、有较为丰富的反调试，反调用，反hook 等安全研发经验； 3、懂ARM汇编，具备较强的逆向分析能力； 4、有服务意识， 有团队管理经验者优先 。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

平时可以阅读英文的计算机API文档，并且需要有一定的Java基础。对爬虫抓网页的工作内容感兴趣，如果不符合以上条件，请勿投递，谢谢。 工作职责： 1、IOS, Andriod APPs以及网站的逆向分析及漏洞挖掘，并对逆向数据进行采集抓取； 2、爬虫策略和防屏蔽规则，提升网页抓取的效率和质量； 3、有过Akamai，Perimeterx经验的优先； 任职需求： 1、应届毕业生，熟练掌握Java语言； 2、熟悉IDA、 JEB 、LLDB、JADX等常用逆向分析工具，具备逆向分析能力； 3、熟悉各种通用加解密算法，有一定的脱壳反混淆，反调试经验； 4、熟悉常见的Xposed hook技术，注入技术，常见安全产品绕过等技术； 5、做事有责任感，具有良好的逻辑思维，很强的执行力和自我驱动力。 【福利政策】 1、混合办公模式，根据工作年限每月可申请居家办公2-8天。 2、10天- 25天带薪年休假； 3、13薪及每年全员调薪，根据入职时间、工作表现和企业经营状况； 4、补充医疗保险及每年健康体检； 5、旅游补贴及公司团建； 6、每周供应2次免费午餐； 7、节假日礼品卡福利及节日下午茶供应。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

职位职责： ByteIntern：面向2026届毕业生（2025年9月-2026年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：风控研发团队致力于解决各个产品（包括抖音、头条等）面临的各种黑灰产对抗问题，涵盖内容、交易、流量、账号等多个方面的风险治理领域。利用机器学习、多模态、大模型等技术对用户行为、内容进行理解从而识别潜在的风险和问题。不断深入理解业务和用户行为，进行模型和算法创新，打造业界领先的风控算法体系。 1、负责抖音Android/iOS等客户端安全风险的研究，推动安全方案的设计和建设； 2、负责对重点黑灰产工具、作弊案例进行深入研究，建设对应的检测及防护方案； 3、负责逆向分析工具的攻坚研发，包括反混淆、虚拟机壳还原、协议分析等工作。 职位要求： 1、2026届本科及以上学历在读，信息安全、网络安全、计算机科学相关专业优先； 2、熟悉至少一门编程语言，包括但不仅限于：C、C++、ObjC； 3、了解Android、iOS、Windows或者Linux系统的底层原理和攻防技术； 4、熟悉汇编语言，拥有软件逆向、漏洞分析利用、主机安全、CTF比赛等经验者优先。

岗位职责： 1、负责设计、开发、维护爬虫系统； 2、参与多平台信息的抓取和分析； 3、建立完整的数据获取、解析、入库和监控流程，并不断优化迭代完善； 4、设计爬虫反屏蔽规则,提升网页抓取的效率和质量； 5、利用主流的大数据相关技术，对抓取后的网页数据进行清洗、存储等；并持续优化平台，以便满足各种爬取业务需求。 任职资格： 1、熟悉RUST语言，熟练掌握js反混淆，有实操经验优先； 2、实操过akamai,datadom,cloudflare等国外cdn供应商防护优先； 3、熟悉linux开发环境，熟练掌握java或python编程语言，熟悉js语言； 4、熟悉 web/app 常见的反爬机制，精通各种反爬破解，包括但不限于：Js防护、混淆、逆向分析、App防破解、防逆向、加固技术等技能； 5、有电商类网站爬虫经验优先，有高频爬虫工作经验者优先。

职责描述: 1、负责网络公开企业、政策信息的爬虫系统的设计与开发; 2、开发、维护爬虫系统，包括调度、抓取、维护、验证等爬虫工作; 3、负责爬虫算法的策略优化研究，提升爬虫抓取效率和质量 4、封禁与反封禁研究，在破解反爬虫方面有丰富经验; 5、负责爬虫技术难点的攻克; 任职要求 1、计算机或相关专业专科及以上学历，1年以上爬虫工作和内容提取工作经验，有良好的编码习惯; 2、熟练掌握JavaScript，善于逆向分析，具有跟踪分析研判源码的能力; 3、熟练掌握一种开源爬虫框架，如，Spidy.scrapy等，有研发爬虫框架经验者优先; 4、熟悉常见反爬机制，验证码识别，IP代理池应用lp池、headers认证和cookie等; 5、熟悉Javascript 、HTML、CSS、正则表达式、XPath等信息抽取技术熟悉抓包分析请求并模拟; 6、熟练掌握应用Selenium+PhantomJS或AI工具实施动态HTML抓取; 7、熟悉Selenium、Appium等技术 8、熟悉熟练使用http代理工具charles、fddler等 9、熟悉mysql，mongodb等常规数据库的常规使用 10、熟练掌握Linux平台开发，能独立安装、配置、搭建开发环境，编写shell脚本; 11、善于独立分析并解决问题，如反爬应对、爬虫策略、防屏蔽规则、验证码识别技术等，能独立解决实际开发过程碰到的各类问题;

岗位职责 1.负责设计、开发和维护内容平台所需的分布式爬虫系统，支持从新闻、论坛、社交媒体等多渠道抓取海量数据并进行清洗、结构化和入库。 2.构建完整的数据采集与处理流程，包括网页解析、数据清洗、去重和入库等环节，确保采集数据的质量、准确性与一致性。 3.研究并应对各类反爬虫机制（如IP封禁、验证码、动态加载等），设计并实施反屏蔽策略，保证爬虫系统在复杂环境下稳定、高效运行。 4.搭建爬虫任务的监控与调度系统，实时跟踪抓取进度及性能指标，及时定位并修复抓取失败、异常或性能瓶颈等问题，持续优化爬虫效率和容错能力。 5.根据业务需求完成技术方案和系统设计，并撰写维护爬虫系统的技术文档，以支持内容分析和业务决策。 任职要求 1.精通 Golang 和 Python 编程语言，熟悉主流爬虫开发框架（如 Colly、Scrapy 等），具备较强的爬虫系统开发和维护能力。 2.具有分布式爬虫架构的设计与部署经验，能够搭建和运维分布式爬虫集群以应对海量抓取任务。 3.熟悉常见的数据处理流程，包括数据清洗、结构化及入库等，能够保证抓取数据的准确性和一致性。 4.熟练使用 Linux 操作系统及常用命令，了解自动化部署和运维流程（如 Docker、Shell 脚本等），具备独立调试和排错能力。 5.熟悉爬虫监控和任务调度工具，具备性能优化及容错设计能力，能够保证爬虫任务的高效稳定执行。 6.熟练掌握 MySQL 等关系型数据库，以及 MongoDB、Redis、Elasticsearch 等至少一种 NoSQL 存储技术。 7.熟悉代理池管理及 IP 轮换策略，能够有效应对 IP 封禁、请求限频等常见反爬虫问题。 8.具备一定的逆向工程能力，了解常见 JavaScript 混淆、接口加密方案和验证码破解技术，能够通过逆向分析提升爬取成功率。 9.理解常见的爬虫数据提取算法和反反爬策略，具备一定的算法能力，以优化数据抓取和解析效率 加分项 1.参与过海外社交项目优先 2.有过大型项目架构的优先 3.有相关开源项目的优先考虑

岗位职责 1. **逆向分析与数据采集** - 负责Web端及移动端应用的逆向工程，包括网页结构解析、动态数据抓取、API接口分析及协议破解。 - 突破复杂反爬机制，例如验证码（图形、滑块、语音）、IP封禁、加密参数、设备指纹等。 2. **通信协议模拟与自动化** - 分析目标网站或APP的通信协议（HTTP/HTTPS、WebSocket、gRPC等），实现登录流程模拟、加密算法逆向及自动化数据采集。 - 开发高效稳定的自动化脚本，支持大规模数据抓取与功能控制。 3. **反爬技术研究与对抗** - 深入研究主流平台（如电商、社交媒体、短视频）的反爬策略，包括行为检测、浏览器指纹、WASM混淆等。 - 设计创新对抗方案，优化爬虫稳定性与成功率，应对高频更新场景。 4. **工具开发与系统集成** - 开发逆向分析工具、爬虫框架或桌面应用，支持数据清洗、接口封装及系统集成。 - 优化工具性能，确保高并发与大规模数据处理能力。 5. **跨部门协作与文档输出** - 与前后端开发、数据分析团队紧密协作，完成数据对接与功能实现。 - 撰写高质量技术文档、逆向分析报告及操作手册，确保知识传承与项目可维护性。 --- ## 技术栈要求 ### 核心技能 - **逆向工具**：熟练掌握IDA Pro、Ghidra、OllyDbg、Charles、Fiddler、Wireshark、mitmproxy等调试与抓包工具。 - **编程语言**： - 精通Python，熟悉Scrapy、Requests、Selenium、Puppeteer等，用于爬虫开发与自动化脚本编写。 - 精通JavaScript，具备JS逆向、AST分析、Hook技术及WebAssembly调试能力。 - 熟悉C++或C#，用于桌面工具开发或性能优化。 - **前端逆向**： - 深入理解浏览器渲染原理、DOM操作、动态JS解析及WebSocket通信。 - 熟悉Vue、React、Angular等前端框架的逆向调试，掌握Headless浏览器应用。 - **移动端逆向（加分项）**： - 熟悉Android/iOS应用的脱壳、反编译技术（Smali、ARM/Thumb汇编）。 - 熟练使用Frida、Xposed、Magisk等框架进行动态Hook与行为分析。 ### 扩展能力 - **加密算法**：掌握RSA、AES、DES、MD5、SHA等常见加密算法，具备私有协议逆向及自定义加密算法分析能力。 - **爬虫框架**：熟练使用Scrapy、Selenium、Puppeteer、Playwright，结合Headless浏览器解决动态渲染与复杂交互问题。 - **网络协议**：深入理解HTTP/2、HTTPS、TCP/IP协议栈，熟悉WebSocket、gRPC、QUIC等新型协议的分析与模拟。 - **系统架构**：了解分布式爬虫架构设计，熟悉Redis、Kafka、Elasticsearch等工具在数据处理中的应用。 --- ## 任职要求 ### 学历与经验 - **本科及以上学历，计算机科学、软件工程、信息安全等相关专业优先。 - 2年以上Web逆向工程、爬虫开发或相关领域经验。 - 有大型互联网平台（如电商、社交、短视频、金融）逆向分析或数据采集项目经验者优先。 ### 技术能力 - 能够独立完成从目标分析、协议逆向、反编译到代码还原的全流程工作。 - 熟悉代码混淆、反调试、虚拟机保护等对抗技术，具备复杂场景下的攻防实践经验。 - 掌握多线程、高并发爬虫开发技术，能够优化爬虫性能与稳定性。 ### 软性素质 - **逻辑思维**：具备缜密的逻辑分析能力，善于拆解复杂问题。 - **技术钻研**：对逆向工程与反爬技术有浓厚兴趣，持续跟踪技术前沿动态。 - **团队协作**：良好的沟通能力与团队意识，能够适应高强度、快速迭代的开发节奏。 - **责任心**：对项目质量与数据安全有高度责任感，严格遵守相关法律法规与职业道德。 --- ## 加分项 - 有开源逆向工具、爬虫框架或相关技术博客的贡献经验（如GitHub项目、CNBlogs、知乎专栏）。 - 熟悉AI验证码识别技术（如CNN、RNN模型训练）或OCR技术在逆向中的集成应用。 - 具备网络安全或渗透测试背景，参与过CTF竞赛、漏洞挖掘或红蓝对抗项目。 - 熟悉云平台（如AWS、阿里云）或容器化技术（Docker、Kubernetes）在爬虫部署中的应用。 - 了解机器学习或大数据分析技术，能够将逆向数据用于商业洞察或模型训练。 --- ## 福利待遇 - **薪资与奖金**：35K-60K/月，优秀者可面议更高薪资，另提供年终奖、项目奖金。 - **职业发展**：提供技术深造与晋升机会，参与前沿技术项目，与行业精英共事。 - **工作环境**：弹性工作时间，现代化办公环境，定期团队建设活动。 - **员工福利**：五险一金、带薪年假、年度体检、节日礼品、学习补贴等。

安全攻防专家岗位描述：1、负责公司所有业务、APP的上线前的安全测试工作，并持续进行漏洞挖掘； 2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等； 3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率； 4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间。任职资格：1、至少掌握一门编程语言，能独立写脚本进行测试； 2、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； 3、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 4、熟悉android dalvik/art虚拟机原理，能够对Android 应用程序进行逆向分析； 5、熟悉arm汇编语言和指令集，具备android ndk程序的逆向反汇编能力； 6、具备良好的分析解决问题能力，良好的沟通能力及团队协作能力； 7、3年以上安全工作经验，能力突出者不限。

一、岗位职责 1.对航司类APP（如官方客户端、OTA平台）进行逆向分析，研究核心业务逻辑（如机票查询、订单生成）。 2.挖掘潜在安全风险（如数据泄露、接口未授权访问、加密算法缺陷）。 3.逆向APP通信协议（HTTP/HTTPS），分析关键接口的加密逻辑（如签名算法、Token生成机制）。 4.破解或模拟加密参数，支持业务风控策略优化。 5.研究航司APP的加固方案，提出绕过或防护建议。 6.能将逆向的数据独立提供接口给业务系统后端调用能力。 二、技术要求 1.熟练使用逆向工具（如JADX、IDA Pro、Frida、Charles），能独立完成APP逆向分析。 2.熟悉Android应用架构（如DEX/ELF文件格式、Objective-C/Swift逆向）。 3.掌握常见加密算法（AES、RSA、HMAC）及逆向技巧（如动态Hook、Xposed模块开发）。 4.能分析HTTPS流量（绕过SSL Pinning），解析JSON/Protobuf等数据格式。 5.有模拟请求、伪造参数等实战经验（如爬虫对抗场景）。 6.熟练使用Python/Java编写自动化脚本（如脱壳、协议模拟）。 7.了解C/C++（分析Native层代码）或ARM汇编（逆向SO库）。 三、优先考虑 1.有航司、OTA（在线旅游）、支付类APP逆向经验者优先。 2.熟悉黑灰产攻击手段（如虚假账号注册、自动化刷票）。 3.具备企业级加固方案（如腾讯御安全）对抗经验。

工作内容： 1,负责App协议的逆向分析、脱机实现及功能开发，确保协议功能的高效复现与优化。 2,对目标App进行逆向工程，分析其功能逻辑、网络通信协议及风控机制，提供技术支持与解决方案。 3,开发和维护逆向工具或脚本，提升逆向分析与功能实现的效率。 4,与团队协作，完成App功能的自动化测试与调试，确保开发成果的稳定性和可靠性。 5,跟踪行业技术动态，研究新型风控与防护策略，持续优化逆向开发流程。 职位要求： 1,大专及以上学历，具备3年以上Android/iOS逆向研发经验，有海外即时通讯类App（如Ws/Tg/Line/Tk等）逆向经验者优先，特别是有对抗风控系统经验者更佳。 2,熟练掌握多种逆向工具及框架，包括但不限于：Unicorn、Unidbg、GDB、Frida（能编写脚本）、IDA（能编写IDC或IPython脚本）、Xposed、JEB、JADX、APKTool等。 3,能够独立分析APK的Java层及SO层功能，处理常见代码混淆，熟悉App反调试技术，具备静态分析、动态调试及代码跟踪能力，了解App风控策略。 4,熟悉App的反抓包机制，能够使用Fiddler、Charles、TCPDump、Wireshark等工具进行网络协议抓包及数据分析。 5,熟悉AutoJS、EasyClick等自动化脚本工具的使用。 6,具备较强的技术钻研和自学能力，对逆向技术充满热情，能够独立开展项目的探索、研究与开发。 7,熟悉Golang、Java、C++中的任意一门编程语言，具备一定的开发能力。