职位描述： 负责iOS平台软件逆向分析，主要是算法和业务逻辑分析 任职条件： 1、熟悉x86和ARM汇编指令，能够熟练阅读和理解反汇编代码 2、熟悉逆向静态分析、动态调试、代码跟踪等技术 3、熟练掌握GDB、LLDB等逆向工具 4、有Android、iOS平台so动态库逆向经验优先 5、具有良好的学习能力、沟通能力和团队合作精神 武汉从心信息科技有限公司是国内**的微信生态服务商，公司自 2017 年 3 月成立以来，研发了微友助手、知你客服、小小签到、报名工具等知名微信工具，解决企业在微信、企业微信、社群、公众号、小程序等平台的获客转化、客户管理、营销裂变、客服沟通等场景的需求。 公司于 2017 年底获得金沙江天使轮融资，核心团队来自微软、百度、腾讯等国内知名互联网企业，有十多年互联网从业经验。 加入我们： 武汉从心信息科技有限公司是国内**的微信生态服务商。 拥有千万级用户的核心产品。 从心信息=全方位个人发展指导+氛围好+优美的园区环境+大牛多+管理扁平+双休+涨薪快+弹性工作+零食下午茶等等！ 加入我们，和公司一起高速成长，一起打造更加优秀的产品。

【岗位职责】 1.参与风控的技术攻防安全研究性工作； 2.参与深度业务中逆向和对抗攻防方面技术研究工作； 3.构建自有的风控能力体系探索和研究性工作； 4.配合技术专家进行安全技术的预研性工作。 【岗位要求】 1.3~5年Android 安全相关工作经验； 2.具备独立逆向分析Android对抗攻防相关技术能力，转化为体系化技术研究成果； 3.熟悉各类 Hook 框架，包括但不限于xposed，frida，cydia等及Native hook技术； 4.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言； 5.对Android系统运行机制有、安全机制有清晰的认知； 6.较好的逻辑思维能力和沟通能力，学习能力强，能独立解决问题，对安全和逆向领域有强烈爱好； 7.具备良好的文档习惯，及技术研究类文档、安全研究性报告编写能力。 我们是—— 【30亿移动终端安全的守护者】 你或许不认识我们，但我们一直在你身默默守护，如果你身边有Android手机，打开手机管家-**查杀功能，就能看到我们的身影； 【“高效工作、平衡生活”理念的践行者】 如果你对长低效加班、盲目内卷感到厌倦，那么五天工作制、不打卡，5层独立办公楼内有正儿八经的健身房、KTV、台球桌、乒乓球桌，大小节日都少不了各种职场活动的办公氛围和环境一定适合你加入或者至少来看看。 了解更多，欢迎关注公众号： 【安天移动安全】了解我们的安全硬实力； 【安天移动星球】体验我们丰富多彩的文化氛围。

pc端Java逆向工程师 远程兼职，熟悉electron框架 密码绕过 文件分析 作为Java逆向工程师，您将负责研究、分析和理解Java程序的结构和行为，以发现潜在的安全漏洞和优化性能。我们期待您具备扎实的Java编程基础，熟悉各种逆向技术和工具，并具有强烈的求知欲和良好的沟通能力。 主要职责： 1. 分析Java程序代码，研究程序运行机制，发现潜在的安全漏洞并提供修复建议。 2. 运用各种逆向工具，如JADX、JProfiler、Fiddler等，对Java程序进行动态和静态分析。 3. 编写和维护自动化分析工具，提高分析效率。 4. 跟踪和研究Java安全领域的最新动态和技术，保持技术的领先优势。 5. 与开发团队紧密合作，确保项目的顺利进行。 职位要求： 1. 本科及以上学历，计算机相关专业，至少2年以上Java开发经验。 2. 熟悉Java语言特性和JVM原理，掌握Java反编译技术。 3. 熟悉常见的逆向工具和技术，如JADX、JProfiler、Fiddler等。 4. 了解Java安全漏洞的原理和利用方式，如Spring框架漏洞、反序列化漏洞等。 5. 具备良好的编程基础和代码风格，熟悉常用的数据结构和算法。 6. 具备较强的学习能力和钻研精神，能独立分析和解决问题。 7. 具备良好的沟通能力和团队协作精神，能承受工作压力。

职位职责： 1、负责 ToB 方向 Android/iOS/H5/小程序 安全类 SDK 产品的维护和开发，包括但不限于设备指纹，请求检验，安全检测等； 2、主导新产品或新技术的技术研究，研发新的安全产品研发工作； 3、技术团队搭建、业务把控、团队管理和人员培养。 职位要求： 1、有 iOS 或 Android 端安全研发工作经验； 2、有较为丰富的反调试，反调用，反hook 等安全研发经验； 3、懂ARM汇编，具备较强的逆向分析能力； 4、有服务意识， 有团队管理经验者优先 。

工作职责： 1、根据项目需要，完成Windows，Android，IOS等操作系统上的各类软件的逆向工作； 2、负责研究前沿的手机/PC逆向分析技术，并撰写相关文档； 3、按要求使用C/C++/python语言编写相关代码。 任职资格： 1、本科及以上学历，计算机类相关专业，3年及以上岗位相关经验； 2、熟悉Unity/UE等游戏引擎，并有一定逆向经验和成果； 3、熟悉逆向技术（iOS、Android、Windows等）、协议分析、数据加解密等； 4、熟悉使用IDA、OllyDBG、WinDBG或类似调试工具中的一种，熟悉各种抓包工具。； 5、熟悉frida、xposed、inline/PLT hook等多项dll或so hook技术； 6、能阅读汇编指令，熟悉C/C++/python至少编程语言； 7、具有较强的逆向分析能力，能够完成软件的脱壳、修补和反跟踪者优先； 8、对HTTP协议，网络通信基础知识有一定了解； 9、责任感强，具有专研精神，有团队精神。 俊云收入结构： 月薪+年终奖金+绩效奖金+合伙年终分红+各类补贴+俊云特色福利包，全年累计14-16个月月薪。 俊云各类福利： 1. 社保&公积金&商业保险为你保驾护航，助你安居乐业有保障。 2.公司自有食堂营养双餐&餐后水果&丰盛零食，让你元气满满，能量加倍。 3.N天带薪年假&团建基金&团队出游&花式聚餐，助你快速融入团体，默契协作。 4.专项学习发展基金&各类学习资源与补贴，帮你技能提升，快速成长。 5.各类贺礼、慰问、节庆、纪念日，花式宠你，让你倍感温暖与惊喜。 期待我们共同努力，成为一家有用户规模、有社会责任担当的企业，为团队成员提供物质及精神的幸福保障，为玩家带来更好的游戏体验，还在等什么，一起追梦吧~

平时可以阅读英文的计算机API文档，并且需要有一定的Java基础。对爬虫抓网页的工作内容感兴趣，如果不符合以上条件，请勿投递，谢谢。 工作职责： 1、IOS, Andriod APPs以及网站的逆向分析及漏洞挖掘，并对逆向数据进行采集抓取； 2、爬虫策略和防屏蔽规则，提升网页抓取的效率和质量； 3、有过Akamai，Perimeterx经验的优先； 任职需求： 1、应届毕业生，熟练掌握Java语言； 2、熟悉IDA、 JEB 、LLDB、JADX等常用逆向分析工具，具备逆向分析能力； 3、熟悉各种通用加解密算法，有一定的脱壳反混淆，反调试经验； 4、熟悉常见的Xposed hook技术，注入技术，常见安全产品绕过等技术； 5、做事有责任感，具有良好的逻辑思维，很强的执行力和自我驱动力。 【福利政策】 1、混合办公模式，根据工作年限每月可申请居家办公2-8天。 2、10天- 25天带薪年休假； 3、13薪及每年全员调薪，根据入职时间、工作表现和企业经营状况； 4、补充医疗保险及每年健康体检； 5、旅游补贴及公司团建； 6、每周供应2次免费午餐； 7、节假日礼品卡福利及节日下午茶供应。

免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

工作职责： 1、负责数据爬取采集、数据ETL加工处理; 2、负责进行前沿技术研究，难点攻关； 3、实时监控爬虫任务的执行状况，及时处理异常情况 任职要求： 1、**本科及以上学历，1年以上爬虫开发经验； 2、熟练掌握python，掌握selenium、scrapy等相关框架，爬虫基础扎实； 3、熟悉掌握MongoDB，有过数据库调优和海量数据存储经验优先； 4、精通JS防护、混淆、逆向分析等技能，熟悉各种浏览器检测/反检测手段；

岗位职责： 1.负责Android产品的研发与维护工作； 2.负责界面修改、多线程、网络通信、SQLite数据库等操作； 3.参与方案讨论和技术调研、负责方案升级、更新。 任职资格： 1.精通android平台，熟练掌握java语言，至少1年以上的实际android平台开发经验. 2.对android系统各层工作机制有一定了解。 3.了解操作系统原理，掌握常见的数据结构和算法，有良好的编程习惯； 4. 熟悉逆向分析优先 5.有海外移动app开发，运营经验更优。 6.具备良好的职业素养和团队协作精神，以及较强的学习和交流能力。

工作职责: 1. 负责软件产品的逆向分析、破解、安全加固等工作，并整理分类； 2. 分析现有软件的安全性，找出潜在的安全漏洞并提出改进方案； 3. 跟踪和研究最新的逆向工程技术和工具，提高逆向分析能力； 4. 与开发团队合作，确保软件产品的安全性和稳定性； 5. 参与软件安全测试，发现并修复潜在的安全问题。 任职资格: 1. 2024届计算机相关专业及以上学历，具备扎实的计算机基础知识； 2. 有逆向开发经验，熟悉常见的逆向分析工具和方法； 3. 熟练掌握C、C++和python编程语言，熟悉汇编语言，能看懂并使用汇编语言代码，有较强的程序汇编技术和分析能力； 4. 熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳； 5. 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具，熟悉 ARM、x86/64 等指令集； 6. 对新技术有强烈的好奇心，理解能力强，较好的逻辑思维能力和沟通能力，学习能力强，热爱技术，能独立解决问题。

岗位职责  1、负责对提供的高级威胁攻击事件的跟踪、溯源、分析等相关工作，输出攻击技术研究结果报告。 2、负责APT家族木马的发现、分析，提取样本恶意特征输出检测规则及分析报告: 3、负责对技术方案的具体技术实现方式进行设计和验证，并提出技术方案优化意见 4、负责跟踪研究新的网络攻击与检测方法，为提升APT检测能力提供设计思想或者建议。 任职要求  1、3年以上工作经验，熟悉威胁检测和分析行业者优先; 2、能够熟练使用OD、IDA等工具，有windows平台逆向分析能力，并对windows平台非PE文件分析有一定的经验; 3、有漏洞分析、**木马逆向分析、威胁情报挖掘、APT分析等相关工作经验优先 4、熟练使用python、go1ang、java等至少一种语言，能够快速学习使用新的脚本语法; 5、对大数据分析技术有一定的经验; 6、具有较强的学习能力和逻辑思维能力、良好的口头表达能力及技术文档编写能力 7、有创新精神、保持日常学习心态，具备快速学习能力，愿意协助同事完成非职责内工作。 工作时间：9:00-17:30，周末双休  工作地点：锦江区红星路3段IFS国际金融中心二号写字楼  公司提供： 稳定的发展平台，人性化的家庭关怀，充分的同理心  以及，  入职购买五险一金（按实际工资比例购买）  各种带薪假期（超国家法定年假病假产假丧假等）  节日福利、生日福利 全勤奖  年终奖金  工龄奖励  年度健康体检  年度旅游  定期团建活动  舒适的办公环境与便捷的交通 

招聘人数：10人 岗位职责： 对公司产品及业务系统进行渗透测试，发现潜在安全漏洞并提出修复建议； 负责安全事件的分析、响应及处理，提供有效解决方案； 参与安全评估工作，制定系统安全策略和方案； 跟踪最新安全技术动态和漏洞情报，评估可能的风险影响； 开发和优化内部安全工具，提升渗透测试和安全检测效率； 编写安全测试报告和技术文档，为团队提供安全知识培训。 岗位要求： 教育背景：计算机科学、信息安全相关专业，专科及以上学历； 技术能力： 熟悉常见的渗透测试工具（如 Burp Suite、Nmap、Metasploit、OWASP ZAP 等）； 深入理解 Web 安全漏洞（如 SQL 注入、XSS、CSRF、文件上传等）及其利用方式和修复方法； 熟悉至少一种脚本语言（如 Python、Shell、Ruby），有开发自动化工具经验者优先； 熟悉常见的操作系统（Windows/Linux）和网络协议，具备一定的逆向分析能力者优先； 经验要求：1-3 年渗透测试或信息安全相关工作经验，有 CTF 经验或公开漏洞挖掘记录者优先； 认证资质（加分项）：持有 OSCP、CEH、CISSP 等相关认证者优先； 良好的团队协作能力、沟通能力和抗压能力，注重细节。 加分项： 在安全社区或论坛有技术分享或活跃贡献者； 具备一定的开发经验，能够从代码层面挖掘安全漏洞； 参与过大规模攻防演练或具备相关项目经验； 了解云安全相关技术和漏洞挖掘方法。 能力决定薪水：8-50K， 薪资待遇： 具体****（范围：8-50K），视能力与经验而定； 工作地点：长沙市高新开发区麓谷E家人西北门1栋二层 报名方式：请直接投递简历报名

岗位职责： 以window平台为主的网络攻防、安全研究、逆向分析等。 任职要求： 1.熟练使用C/C++、Python等编程语言； 2.熟悉常见文件格式及网络协议； 3.熟悉X86汇编，熟练使用Windbg、IDA等分析调试工具； 4.熟悉Windows或Linux操作系统； 5.有Windows或Linux网络攻防经验优先；