平时可以阅读英文的计算机API文档，并且需要有一定的Java基础。对爬虫抓网页的工作内容感兴趣，如果不符合以上条件，请勿投递，谢谢。 工作职责： 1、IOS, Andriod APPs以及网站的逆向分析及漏洞挖掘，并对逆向数据进行采集抓取； 2、爬虫策略和防屏蔽规则，提升网页抓取的效率和质量； 3、有过Akamai，Perimeterx经验的优先； 任职需求： 1、应届毕业生，熟练掌握Java语言； 2、熟悉IDA、 JEB 、LLDB、JADX等常用逆向分析工具，具备逆向分析能力； 3、熟悉各种通用加解密算法，有一定的脱壳反混淆，反调试经验； 4、熟悉常见的Xposed hook技术，注入技术，常见安全产品绕过等技术； 5、做事有责任感，具有良好的逻辑思维，很强的执行力和自我驱动力。 【福利政策】 1、混合办公模式，根据工作年限每月可申请居家办公2-8天。 2、10天- 25天带薪年休假； 3、13薪及每年全员调薪，根据入职时间、工作表现和企业经营状况； 4、补充医疗保险及每年健康体检； 5、旅游补贴及公司团建； 6、每周供应2次免费午餐； 7、节假日礼品卡福利及节日下午茶供应。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

工作职责: 1. 负责软件产品的逆向分析、破解、安全加固等工作，并整理分类； 2. 分析现有软件的安全性，找出潜在的安全漏洞并提出改进方案； 3. 跟踪和研究最新的逆向工程技术和工具，提高逆向分析能力； 4. 与开发团队合作，确保软件产品的安全性和稳定性； 5. 参与软件安全测试，发现并修复潜在的安全问题。 任职资格: 1. 2024届计算机相关专业及以上学历，具备扎实的计算机基础知识； 2. 有逆向开发经验，熟悉常见的逆向分析工具和方法； 3. 熟练掌握C、C++和python编程语言，熟悉汇编语言，能看懂并使用汇编语言代码，有较强的程序汇编技术和分析能力； 4. 熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳； 5. 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具，熟悉 ARM、x86/64 等指令集； 6. 对新技术有强烈的好奇心，理解能力强，较好的逻辑思维能力和沟通能力，学习能力强，热爱技术，能独立解决问题。

岗位职责： 1、负责安全模块的开发，拟定开发流程，编写开发文档 2、按照项目计划，独立编码完成开发任务，并对产品功能、性能、质量负责 3、分析并及时解决软件开发中的技术问题； 任职资格 岗位要求： 1、熟练掌握C/C++、Java、javascript等安卓相关语言； 2. 能够熟练阅读汇编代码，熟悉android,ios,windows逆向工程，尤其熟悉动态分析，有较强的逆向分析能力和软件破解经验 3、有Android源码或者IOS丰富开发经验； 4、熟悉ida, jeb, jadx, frida等工具； 5、有数据建模能力和一定的算法基础；

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

一、职位描述 1、负责主流社交软件的通信协议和算法分析工作，为基于社交软件的应用提供协议支持； 2、维护和开发相关的社交软件协议； 3、熟练使用反编译工具（IDA、ApkTool、Jeb、Dex2jar、JEB等），能阅读和修改Smali代码，具备APK进行二次打包、绕过签名等对抗能力； 4、熟悉网络通讯机制，对Socket通信、TCP/IP和HTTP/HTTPS有比较深刻理解； 5、和产品经理配合，参与产品需求讨论、功能定义等，帮助职能部门梳理业务思路，固化工作流，提高效率； 6、参与制定代码规范、测试规范，建立起开发质量控制方法； 二、任职要求 1、本科及以上学历，计算机、通信等相关专业，具有相关工作经验； 2、熟悉Go/Python/Java等1至2种以上语言； 3、至少3年Android逆向研发经验，有过大型App逆向经验者优先； 4、熟悉HTTP，TCP等协议的抓包工具使用，了解Smali语法、能熟读ARM汇编代码； 5、熟悉Xposed、Frida等Android Hook框架的使用以及原理； 6、自驱性强，有良好的团队协作能力； 7、热衷于逆向技术，能独立进行项目的探索、研究以及开发。 三、福利待遇 1.工作时间： 9:00-12:00、13:30-18:30 2.住宿服务:公司提供免费住宿，高档小区房（一套房三人，各独立单间）配备空调、热水器、洗衣机、厨房、客厅、阳台; 3.公司提倡全民运动，免费为员工提供健身房、羽毛球馆、泳池等娱乐设施会员卡； 4.公司员工享有法定假、年假、婚假、产假、病假等国家规定假日； 5.员工享有节日福利、团建活动、户外旅游，下午茶点会、生日礼金、零食、父母关怀等多元化关怀； 6.公司提供良好的职业发展空间和晋升机会，为员工提供广阔的成长平台。 您的加入将为我们的团队带来新的力量和活力，我们欢迎对工作充满激情、责任心强、有丰富经验和专业知识的求职者加入。

【职位描述】： 1. 负责Android安全风险的识别和处理，包括但不限于APP逆向分析、重打包、hook、模拟器、多开/双开 2. 对公司现有APP进行安全设计以及安全加固； 3. 持续学习和研究最新Android移动安全技术 4. 擅长分析和解决问题，并能抓住问题的本质与关键。 【职位要求】： 1. 扎实的计算机专业基础知识，熟悉数据结构、编译、通信、加解密等； 2. 熟悉Android程序apk以及so的逆向分析流程；熟悉静态与动态的分析方法； 3. 熟悉ARM汇编，掌握常见的逆向工具和框架，如IDA、JEB、Smali、Xposed、Frida等，有相关实践经验； 4. 熟悉HTTP、TCP等网络协议及数据抓包、分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具。 5. 精通C/C++、JAVA/Kotlin编程，精通SMALI和汇编语言； 6. 熟练掌握各种调试工具：Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG其中一种或多种； 7. 熟悉Android底层运行机制； 8. 热爱安全技术领域，具备良好的分析解决问题能力，能独立承担任务和有系统进度把控能力； 9. 具备良好的团队精神和沟通意识，责任心强，工作认真细致，有良好的抗压能力。

岗位职责： 1、逆向Android/ios app或者sdk，脱壳、反编译、抓包、拦截、破解等； 2、负责Android/ios应用的加解密和数据传输分析、拆解、逆向； 任职要求： 1、3年以上 Android,ios 逆向经验； 2、熟悉常见 Android Java层和native层的hook攻防方案； 3、熟悉 Android ，ios app 常用加壳、混淆、异常环境监测机制； 4、熟悉 网络通讯、代理机制，抓包、https、ssl pinning 、proxy机制； 5、熟练使用 Fiddler，Charles，TCPDump，Wireshark等网络分析工具； 6、熟练使用 Jadx，Jeb,Xposed,Ida,Frida 等逆向工具。

1、3年以上 Android,ios 逆向经验； 2、熟悉常见 Android Java层和native层的hook攻防方案； 3、熟悉 Android ，ios app 常用加壳、混淆、异常环境监测机制； 4、熟悉 网络通讯、代理机制，抓包、https、ssl pinning 、proxy机制； 5、熟练使用 Fiddler，Charles，TCPDump，Wireshark等网络分析工具； 6、熟练使用 Jadx，Jeb,Xposed,Ida,Frida 等逆向工具。

About the Team Business Security负责Shopee的反欺诈工作，包括客户端安全（如设备指纹）、流量安全（如反爬虫、waf）和业务安全（如促销/cbk/ato欺诈），也负责Sea Money应用安全和日常安全运营，以及数据安全产品和能力（如KMS和审计）建设。 岗位职责 1、负责对Andriod/iOS/h5 进行逆向分析，发现其薄弱点并提供安全加固建议； 2、负责跟进竞品版本迭代，并对比自身能力，提供安全加固建议； 3、负责对Andriod/iOS/h5 反编译、脱壳、加解密算法破解、抓包、数据传输分析、拦截、算法破解等逆向工作； 4、负责某些国家合规监管要求(隐私安全检测)，配合业务部门完成合规工作。 职位要求 - 本科及以上学历，计算机科学或相关专业背景。 - 至少2年以上APP逆向工程经验。 - 精通Android逆向、ARM汇编、python、js逆向、熟悉网络协议，熟悉c/c++与NDK开发; - 熟悉Java、C++、Smali等编程语言。 - 熟悉常见加密解密算法，熟练使用逆向工程和反编译工具包括不仅限于(IDA Pro、Frida、objection、Xposed、JEB、JADX、unidbg)。 - 熟悉 Linux内核、libc标准库的各种函数在内核中的实现、Android ART虚拟机。并能自主修改AOSP源码并制作脱壳机。 - 熟练使用Fiddler，wireshark，charles等抓包工具；熟悉TCP/IP、Http/Https，对SSL证书有一定了解。 【加分项】 1、参与过移动端风控建设工作，对设备指纹有一定研究； 3、参与过大型app逆向，有定制rom经验优先； 3、熟悉现有app加固技术，能够全部还原或部分还原商业加固后的app中的核心逻辑。

岗位职责 1、负责移动端产品Android端研发，以及推进产品的持续优化；为产品质量和稳定性负责； 2、和产品经理配合，参与需求讨论和完善，编写高质量代码；保障产品如期高质量发布上线。 3、设计良好的代码架构，保证功能迭代的可扩展性以及制定需求的技术实现方案，代码规范; 4、有相关广告SDK、聚合SDK开发经验优先 5、有Android层逆向、反编译和分析经验，了解Apktool、Jadx、Jeb、Xposed、Frida，了解静态代码进程注入与Hook优先 7、有Unity相关开发经验，有Unity游戏逆向相关经验优先 8、有NDK相关开发经验，有相关C、C++语言基础优先 岗位要求： 1、本科及以上学历，计算机相关专业优先。 2、3年以上Android开发经验，能独立开发Android APP，精通Android应用开发技术和Android开发框架和趋势 3、熟悉Java编程基础，熟悉Java运行原理和机制，良好的设计模式和架构能力。

岗位职责： 1.对Android系统进行Root及非root环境下的权限挖掘； 2.负责对系统及应用级APP反编译、语言包和资源替换、重新签名打包等工作； 3.负责Android逆向获取系统私有API，编写HOOK插件，函数插桩、重写等； 4.负责车机系统ROM获取root权限相关工作。 任职要求： 1.熟悉Android系统和Linux内核，并对Root方式、方法有较深的认识； 2.了解android系统架构，熟悉android系统编译，裁剪，linux系统编译，定制，裁剪，linux驱动编写； 3.能使用C语言编程，有编写底层驱动经验； 4.有2年或以上的手机系统漏洞挖掘经验，熟练掌握各类漏洞挖掘工具原理和使用方法； 5.熟悉Android常用混淆手段，APK文件的反编译，调试、重新打包等； 6.熟练使用Android反编译工具（Xposed、IDA、JEB等），有实际应用破解经验； 7.熟悉常见hook技术，熟练编写hook插件； 8.熟悉ARM汇编及smail，逆向静态分析、动态调试。

岗位职责： 1. 安卓 app 逆向，协议分析； 2. 研究app 算法还原，风控策略，安全性分析； 3. 配合完成上级安排的其他相关工作任务。 岗位要求： 1. 本科及以上学历，计算机相关专业，3年以上安卓逆向经验； 2. 了解安卓开发，包括java层和ndk层； 3. 熟悉多种逆向工具及框架，包括但不限于：unicorn、unidbg、gdb、frida（能编写脚本）、IDA（能编写idc或者ipython）、so hook框架、Xposed（或类似框架）、jeb、jadx、 apktool等 ； 4. 能独立分析apk java以及so 功能，能处理常见混淆，熟悉 app反调试，熟悉app风控策略； 5. 熟悉app 反抓包机制，熟悉HTTP、TCP、QUIC等网络协议及数据抓包、分析； 6. 熟悉安卓环境的C/C++、JAVA ，精通 smali 、arm语言，能编写ndk so 及 java层 插件； 7. 熟悉Android linux层面运行机制，了解安卓系统参数修改； 8. 分析过大型app，了解常见风控策略； 9. 良好的逻辑思维能力和团队合作精神，善于交流和表达，抗压性强。

1.负责对Android应用或手游进行逆向，包括协议解析、App反编译、加密参数解析等; 2.负责Android逆向自动化工具开发; 岗位要求(相关逆向或者游戏开发行业经验1-3年以上) 1.熟练使用Android反编译工具(Xposed， IDA，JEB等)，有SO库的调试经验; 2.熟悉常见hook技术，熟练编写hook插件; 3.熟悉HTTP、TCP等网络协议,熟悉常见的加密算法; 4.熟悉ARM、X86/64汇编以及smail，熟练掌握逆向静态分析，动态调试等。 福利待遇(优秀匹配人员薪资可面议!!!) 1.弹性上下班时间，周末双休;入职有六险; 2.节假日礼物发放，公司每个月团建聚餐; 3.生日福利、定期体检、年度旅行; 4.不定期下午茶，零食无限量供应。

五年经验或以上！朝10晚7、薪资30-45k、奖金+13薪+年终奖 1、计算机或数学相关专业，良好的英文文档阅读能力 2、熟悉java开发语言和环境，熟悉android的体系结构，熟练使用android SDK，了解NDK及C/C++语言，熟练运用python、nodejs、golang一种或多种工具 3、了解apktool、jd-gui、dex2jar、adb、ida 等工具中的一种或多种、了解Android 打包、解包、签名等过程 4、熟悉wsocket网络编程，熟悉TCP/IP、HTTP和XML等相关协议。加分项：有wireshark分析包、模拟收发包经验 5、掌握常见的动静态分析技巧，熟练使用IDA pro、Ghidra、Jeb 和Jadx等常用工具对程序进行分析；熟悉各类Hook技术的实现原理以及Hook框架的使用；掌握脱壳和混淆分析还原的技巧。 6、熟悉Android或iOS设备指纹、环境分析对抗。 7、对常用加解密算法敏感 8、有较强的沟通能力，良好的逻辑思维和综合分析能力，有实际VMP和OLLVM对抗经验。