职位描述： 负责iOS平台软件逆向分析，主要是算法和业务逻辑分析 任职条件： 1、熟悉x86和ARM汇编指令，能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商，公司自 2017 年 3 月成立以来，研发了微友助手、知你客服、小小签到、报名工具等知名微信工具，解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资，核心团队来自微软、百度、腾讯等国内知名互联网企业，有十多年互联网从业经验。 加入我们： 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等！ 加入我们，和公司一起高速成长，一起打造更加优秀的产品。

【岗位职责】 1.参与风控的技术攻防安全研究性工作； 2.参与深度业务中逆向和对抗攻防方面技术研究工作； 3.构建自有的风控能力体系探索和研究性工作； 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验； 2.具备独立逆向分析Android对抗攻防相关技术能力，转化为体系化技术研究成果； 3.熟悉各类 Hook 框架，包括但不限于xposed，frida，cydia等及Native hook技术； 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言； 5.对Android系统运行机制有、安全机制有清晰的认知； 6.较好的逻辑思维能力和沟通能力，学习能力强，能独立解决问题，对安全和逆向领域有强烈爱好； 7.具备良好的文档习惯，及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们，但我们一直在你身默默守护，如果你身边有Android手机，打开手机管家-**查杀功能，就能看到我们的身影； 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦，那么五天工作制、不打卡，5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌，大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多，欢迎关注公众号： 【安天移动安全】了解我们的安全硬实力； 【安天移动星球】体验我们丰富多彩的文化氛围。

职位职责： 1、负责设备指纹、人机识别、人机挑战等产品的SDK的设计、开发、优化以及维护等工作； 2、负责客户端新技术的研究，以及其在设备指纹SDK、人机识别、人机挑战中的应用； 3、根据情报信息或运营还原黑灰产作弊方式，为策略分析运营提供特征和解决方案。 职位要求： 1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先； 2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制； 3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术； 4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力； 5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现； 6、有越狱开发经验，了解常见越狱插件实现方式。

平时可以阅读英文的计算机API文档，并且需要有一定的Java基础。对爬虫抓网页的工作内容感兴趣，如果不符合以上条件，请勿投递，谢谢。 工作职责： 1、IOS, Andriod APPs以及网站的逆向分析及漏洞挖掘，并对逆向数据进行采集抓取； 2、爬虫策略和防屏蔽规则，提升网页抓取的效率和质量； 3、有过Akamai，Perimeterx经验的优先； 任职需求： 1、1-2年工作经验，熟练掌握Java语言； 2、熟悉IDA、 JEB 、LLDB、JADX等常用逆向分析工具，具备逆向分析能力； 3、熟悉各种通用加解密算法，有一定的脱壳反混淆，反调试经验； 4、熟悉常见的Xposed hook技术，注入技术，常见安全产品绕过等技术； 5、做事有责任感，具有良好的逻辑思维，很强的执行力和自我驱动力。 【福利政策】 1、混合办公模式，根据工作年限每月可申请居家办公2-8天。 2、10天- 25天带薪年休假； 3、13薪及每年全员调薪，根据入职时间、工作表现和企业经营状况； 4、补充医疗保险及每年健康体检； 5、旅游补贴及公司团建； 6、每周供应2次免费午餐； 7、节假日礼品卡福利及节日下午茶供应。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

岗位职责： 1. 负责android安全SDK产品鸿蒙化适配，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能 2. 负责android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别、反爬、验证码、认证、白盒加密等功能； 3. 与产品、后台同事配合，能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成安全SDK研发与优化； 4. 与产品、运营同事配合，能够深入理解业务安全需求，为业务提供合理有效的安全解决方案。 岗位要求： 1. 本科及以上学历，计算机相关专业； 2. 3年以上android开发经验，编码基础扎实，熟悉掌握java、c++编码语言，熟悉网络、内存管理、加解密算法等； 3. 熟悉掌握android平台知识，了解android framework 及android 虚拟机； 4. 了解华为鸿蒙系统及开发框架者优先； 5. 了解android常见的安全攻防方案、具备较强的逆向分析能力者优先； 6. 有反调试、反hook等安全类SDK研发经验者优先； 7. 有移动端黑灰产对抗经验者优先； 8. 有android 应用加固开发经验者优先 9. 有强烈的责任心和团队精神，心态积极正向，善于沟通、推进、合作。

职位描述： 1、负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2、负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3、负责终端、服务器和中间件安全基线建设和推广 4、负责安全设备运维报告和日志分析报告； 5、负责windows和linux的安全事件溯源分析及闭环处理； 6、可以对新漏洞的进行研究，制定检测和防御规则 7、负责公司系统漏洞管理，并推动修复。 职位要求： 1、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力； 2、熟悉基础网络知识，熟悉各类安全产品的日常维护、规则调优等（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量，蜜罐等）； 3、熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 4、熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 5、熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 6、熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 7、熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 8、喜欢安全开源技术，具有一定的逆向分析能力和python、go或者shell脚本编写经验； 9、有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

岗位职责： 1.负责WAF、IDS、IPS、抗ddos等安全产品的运维和优化； 2.负责终端安全（NAC准入、杀毒软件、DLP、文档加解密等项目）安全运营； 3.负责终端、服务器和中间件安全基线建设和推广 4.负责安全运营平台SOC，建设SIEM平台，监控告警平台的建设； 5.负责态势感知的部署和运营； 6.负责安全设备运维报告和日志分析报告； 7.负责windows和linux的安全事件溯源分析及闭环处理； 8.可以对新漏洞的进行研究，制定检测和防御规则； 岗位要求： 1.熟练使用常见的安全产品（比如：绿盟IPS、雷池WAF、天眼、微步在线、开源suricata等规则的编写和优化）； 2.熟悉使用网络准入、杀毒软件、终端**、入侵/攻击行为的分析和处理； 3.熟悉ELK的使用，grok日志格式化解析，esalert监控告警，syslog，redis等； 4.熟悉windows和linux操作系统和常见中间件漏洞，以及安全基线加固方法； 5.熟悉态势感知平台建设（威胁情报、异常流量、监控告警、威胁建模、安全自动化等） 6.喜欢安全开源技术，具有一定的逆向分析能力和python或者shell脚本编写经验； 7.有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

岗位职责： 主要负责Android 逆向，tcp对抗，熟悉应用分身及设备指纹对抗。 任职要求： 1. 计算机或相关专业毕业，本科或以上学历，3年以上工作经验； 2. 具有C,C++或Java的编码技能； 3. 熟悉Android开发，了解打包、反编译、破解流程 4. 熟练掌握任一门动态调试工具OD、WinDBG等；熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集，熟悉PE，DEX、ELF文件格式； 5. 熟悉操作系统原理，对各种常用加密解密算法有一定的研究，有较强的程序逆向分析能力，对软件安全和逆向领域有强烈爱好； 6. 熟悉Android的Hook技术； 7. 良好的代码阅读能力和英文阅读能力，能阅读并理解英文资料，能够承受工作压力，较强的团队协作意识； 8. 有Android源码二次开发经验以及修改定制rom者优先； 9.有知名app逆向经验者优先

职位描述 1、负责风控 SDK 开发，主动采集更多黑产本质数据，包括但不限于设备指纹，请求检验等； 2、协同策略、算法、运营团队，建设和完善设备标签体系，以及相关配套能力和产品； 3、以支撑业务为导向，BP业务并解决核心设备风险； 4、保障SDK的安全稳定性，并对SDK进行性能优化。 任职要求 1、具备3年及以上客户端开发经验，熟悉SDK以及相关配套工具； 2、熟悉常用黑产作弊工具，有一定设备反作弊攻防经验； 3、有一定逆向分析经验，具备反调试，反hook 等安全经验。

职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

职位描述 一、Android开发经验： 1. 扎实的Android开发经验，了解Android应用的结构、组件和工作原理。 逆向工程技能： 2.熟悉逆向工程技术，包括对SO文件和代码混淆的逆向能力。 3. 能够使用逆向工程工具（如IDA Pro、Ghidra、Hopper等）进行分析和逆向工程。 二、动态调试能力： 1. 具备使用调试器（如GDB、LLDB、WinDbg等）进行动态调试的能力，能够在运行时查看和修改程序的内存、寄存器状态，并进行断点调试和跟踪代码执行流程。 三、Ollvm理解和应用： 1.熟悉Ollvm（Obfuscator-LLVM）混淆框架，了解其原理和应用场景。 2.能够对抗使用Ollvm进行混淆的应用，保证逆向分析的准确性和有效性。 四、Unicorn/UniDbg使用能力： 1.熟悉Unicorn和UniDbg等模拟器和调试框架，能够使用这些工具进行模拟执行和调试应用。 2. 具备在模拟环境下进行逆向分析和调试的能力，加深对应用行为和代码逻辑的理解。 五、熟悉汇编语言： 1.对汇编语言有一定的了解和掌握，能够阅读和理解汇编代码，对反编译出的代码进行分析和理解。 六、安全漏洞分析： 1.能够通过逆向分析发现应用中的安全漏洞，如反调试、反逆向保护等，并提供相应的安全建议和解决方案。 七、团队合作能力： 1.良好的团队合作和沟通能力，能够与开发团队合作，解决应用逆向过程中遇到的问题。 八、持续学习能力： 1.逆向工程领域更新迭代快，需要保持持续学习的态度，关注最新的技术和工具发展。

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 1、负责进行二进制漏洞挖掘，包括不限于软件漏洞、物联网设备、工控设备漏洞； 2、对二进制漏洞挖掘工具实现有深入理解，可对已有工具进行开发优化，满足工作需求； 3、对**木马样本、相关安全事件进行分析，输出分析报告和威胁情报。 知识技能： 1、有较强的反汇编和逆向分析能力,熟练使用windbg、IDA、OD等工具，能够编写辅助脚本； 2、熟悉Windows相关安全机制，熟悉PE结构； 3、了解网络协议，熟悉使用WireShark等网络协议分析工具； 个人素质： 具备良好的沟通表达能力，良好的团队合作意识和自驱力。

移动端安全研究员（Android平台） 1. 调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备； 2. 维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、APP漏洞扫描平台等； 3. 维护公司移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。 岗位要求： 1. 熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣； 2. 扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力； 3. 熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识； 4. 熟悉常见的应用安全问题，具备独立审计能力及相关审计经验； 5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。 加分项： 1. 主导或参与移动端防护产品的设计与运营； 2. 熟悉llvm 框架； 3. 拥有资深安全产品开发经验者优先； 4. 各类标准与非标准网络协议的分析经验； 5. 多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX； 6. 头部电商从业经验优先。