职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

任职要求 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言，有一定的开发经验 4.熟练阅读和理解反汇编代码 5、对windows系统有深刻的了解 5.对CTF有一定的了解 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

安卓高级逆向工程师  岗位职责: 1、逆向Android/ios app或者sdk，脱壳、反编译、抓包、拦截、破解等;。 2、主要负责公司APP客户端相关的安全分析工作，通过协议分析，参与逆向分析对抗策略的研发。 3、负责Android/ios应用的加解密和数据传输分析、拆解、逆向; 任职要求: 1、熟悉Android、IOS客户端逆向手法，掌握软件静态分析动态调试、代理跟踪。 2、具有Android开发经验，熟悉Java、Kotlin、C/C++等语言:对Android系统有深入的理解，了解安全机制，了解APK加载原理。 3、具有风控对抗经验，熟悉主流混淆技术、常规设备指纹原理.。 4、熟悉Android、IOS常用逆向工具原理，Hook技术原理，能使用Frida、Xposed等框架编写Hook代码，如IDA Pro 、Jadx、Frida、lsposed，lsplant、Apatch等。 5、具备AOSP二次开发、大型APP设备指纹分析/环信息分析、APP加解密算法经验优先;熟悉外部攻击常见的脱壳、防调试、防抓包、防hook、防root等技术优先。 6、具备良好的英文读写能力:逻辑清晰、表达能力强，有良好的团队合作精神和主动沟通意识。

职位描述： 1. 负责蚂蚁国际业务的安全开发生命周期（SDL），涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试； 2. 完善并建立DevSecOps工具链（包括SAST、IAST、RASP），积极跟进风险处置，撰写相关安全策略； 3. 处理Nday漏洞和安全事件响应，进行复盘及运营工作。 职位要求： 1. 熟悉SDL相关流程，具备实际落地运营经验，了解常见业务安全风险；熟悉SAST、IAST、RASP的原理及应用，有相关产品推动经验优先； 2. 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验（包括黑盒和白盒），具备大型应用项目的安全评估经历；能够独立完成项目的代码审计，精通至少一种编程语言（如JAVA、Node.js）； 3. 具备良好的沟通能力，团队合作意识和自我驱动力； 4. 精通至少一种编程语言（如JAVA、Node.js）； 5. 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具，具备基本的逆向分析能力，对ARM、x86/64等指令集有一定了解，掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术； 6. 熟悉阿里云的FW和WAF安全产品，具备复杂策略部署和运营经验； 7. SRC核心白帽子或有过移动端漏洞提报者； 8. 可以使用英文与海外同事进行工作沟通优先； 9. 有FINTECH安全经验者优先。

1负责Andorid/ios App的加解密和数据传输分析、拆解、逆向等工作； 2、技术难点攻关工作。 职位要求： 1、本科及以上学历，至少3年以上Android逆向研发经验，有过Android开发经验优先。 2、熟悉Java， C/C++，arm汇编语言。 3、熟练xposed，frida等常见Hook技术，有过编写xposed 模块经验。 4、熟悉网络通讯机制，对Socket通信、TCP/P和HTTP/HTTPS有一定的理解。 5、熟练Fiddler, Clarles、wareshark等常见抓包工具，对sSL证书有一定了解。 6、掌握Android反编译，脱壳，静态分析、动态调试，掌握jadx,IDA,JEB,unidbg等工具。 了、熟练常见加密算法，有过逆向so接口算法经验；有过大型app逆向经验者优先。 8、熟悉android 底层加载机制，对rom改造有一定的了解。 9、具备较强的技术钻研和学习能力以及良好的沟通能力和团队协作精神。 立即沟通

岗位职责 1、负责设计和开发分布式的网络爬虫，数据的采集与爬取、调度、监控、自动化运行等； 2、负责反爬虫策略研究，代理IP、验证码识别等采集支撑服务建设； 3、负责Android、iOS 应用的逆向工作； 4、负责网页/APP 的数据抓取和爬取链路优化（包括 Android APP 反编译、脱壳、加密参数破解、抓取攻防等），提升抓取能力； 5、负责手机群控采集数据； 5、破解主流网站和app的反爬机制。 任职要求 1、熟练掌握Python，javascript,熟悉numpy，pandas和skiearn的使用,并有实际开发经验； 2、具备大规模通用爬虫开发经验，熟悉目前主流的一些爬虫框架； 3、熟悉HTTP、TCP等网络协议及数据抓包、分析； 4、熟练掌握至少一种数据库，有 MongoDB 或MySQL开发和维护经验者优先； 5、熟悉hive，Hadoop，spark，Hook，能独立解决实际开发过程碰到的各类问题； 6、加分项：精通软件逆向工程，精通软件加密解密知识，精通各种软件逆向工程开发工具的使用； 熟悉软件逆向分析流程，能够独立完成软件逆向工作；有成功逆向过的经历。

一、职位描述 1、负责主流社交软件的通信协议和算法分析工作，为基于社交软件的应用提供协议支持； 2、维护和开发相关的社交软件协议； 3、熟练使用反编译工具（IDA、ApkTool、Jeb、Dex2jar、JEB等），能阅读和修改Smali代码，具备APK进行二次打包、绕过签名等对抗能力； 4、熟悉网络通讯机制，对Socket通信、TCP/IP和HTTP/HTTPS有比较深刻理解； 5、和产品经理配合，参与产品需求讨论、功能定义等，帮助职能部门梳理业务思路，固化工作流，提高效率； 6、参与制定代码规范、测试规范，建立起开发质量控制方法； 二、任职要求 1、本科及以上学历，计算机、通信等相关专业，具有相关工作经验； 2、熟悉Go/Python/Java等1至2种以上语言； 3、至少3年Android逆向研发经验，有过大型App逆向经验者优先； 4、熟悉HTTP，TCP等协议的抓包工具使用，了解Smali语法、能熟读ARM汇编代码； 5、熟悉Xposed、Frida等Android Hook框架的使用以及原理； 6、自驱性强，有良好的团队协作能力； 7、热衷于逆向技术，能独立进行项目的探索、研究以及开发。 三、福利待遇 1.工作时间： 9:00-12:00、13:30-18:30 2.住宿服务:公司提供免费住宿，高档小区房（一套房三人，各独立单间）配备空调、热水器、洗衣机、厨房、客厅、阳台; 3.公司提倡全民运动，免费为员工提供健身房、羽毛球馆、泳池等娱乐设施会员卡； 4.公司员工享有法定假、年假、婚假、产假、病假等国家规定假日； 5.员工享有节日福利、团建活动、户外旅游，下午茶点会、生日礼金、零食、父母关怀等多元化关怀； 6.公司提供良好的职业发展空间和晋升机会，为员工提供广阔的成长平台。 您的加入将为我们的团队带来新的力量和活力，我们欢迎对工作充满激情、责任心强、有丰富经验和专业知识的求职者加入。

pc端Java逆向工程师 远程兼职，熟悉electron框架 密码绕过 文件分析 作为Java逆向工程师，您将负责研究、分析和理解Java程序的结构和行为，以发现潜在的安全漏洞和优化性能。我们期待您具备扎实的Java编程基础，熟悉各种逆向技术和工具，并具有强烈的求知欲和良好的沟通能力。 主要职责： 1. 分析Java程序代码，研究程序运行机制，发现潜在的安全漏洞并提供修复建议。 2. 运用各种逆向工具，如JADX、JProfiler、Fiddler等，对Java程序进行动态和静态分析。 3. 编写和维护自动化分析工具，提高分析效率。 4. 跟踪和研究Java安全领域的最新动态和技术，保持技术的领先优势。 5. 与开发团队紧密合作，确保项目的顺利进行。 职位要求： 1. 本科及以上学历，计算机相关专业，至少2年以上Java开发经验。 2. 熟悉Java语言特性和JVM原理，掌握Java反编译技术。 3. 熟悉常见的逆向工具和技术，如JADX、JProfiler、Fiddler等。 4. 了解Java安全漏洞的原理和利用方式，如Spring框架漏洞、反序列化漏洞等。 5. 具备良好的编程基础和代码风格，熟悉常用的数据结构和算法。 6. 具备较强的学习能力和钻研精神，能独立分析和解决问题。 7. 具备良好的沟通能力和团队协作精神，能承受工作压力。

【岗位职责】: 1.负责Android虚拟机的修改维护和定制工作。 2.负责sdk维护及虚拟机内应用兼容性。 3.负责安卓虚拟机、云手机等项目的系统研发工作。 4.负责Android framework功能修改维护和定制工作； 【任职资格】: 1.3年以上Android工作经验。 2.熟悉Android开发平台架构和原理, 熟悉系统核心机制，包括SystemServer启动过程、AMS、WMS、Binder机制等； 3.熟悉Java/C/c++等编程语言。 4.有虚拟化相关工作经验者优先。 5.有Android反编译逆向经验者优先。 6.具有独立排查问题的能力，较强的语言沟通能力、富有团队精神。

【岗位职责】 1、根据项目需求，进行游戏程序设计开发以及性能优化、用户体验优化工作； 2、与服务器后端工程师协作，配合后端开发人员实现产品界面和功能； 3、配合策划、美术完成游戏前端接口调试及开发，保证产品质量和进度； 4、负责现有Android SDK的版本维护和优化升级相关工作； 5、接入各个安卓游戏平台/渠道商的Android SDK，协助游戏开发商接入我方Android SDK，并提供合理的接入方式和接入demo。 【任职要求】 1、专科以上学历，计算机或相关专业，半年左右游戏开发经验优先； 2、熟悉Java语言、Android反编译和回编译，对Android机型和Android系统版本的适配有一定的经验； 3、有面向对象开发经验； 4、逻辑思维清晰，拥有良好的代码习惯，具有较强的解决问题及自主学习能力，态度积极主动，良好的团队协作能力； 5、有游戏SDK过包经验，想学习前端开发优先考虑。 【公司环境】 1、周末双休，保证你对休息时间有更多的控制权； 2、明亮开放的办公环境，舒适温馨的工作氛围，自由轻松的企业文化； 3、明确的培养体系和晋升机制，给你足够的学习和成长空间； 4、交通便利：紧邻BRT棠下村站，附近有地铁科韵路5号线，让你轻轻松松上下班； 5、生活便利：周边有商城、沃尔玛超市等，让你工作生活两不误。 【薪资福利】 1、行业内富有竞争力的基本工资+绩效奖金+年终奖，五险一金必不可少； 2、丰盛的下午茶、员工生日会、节假日礼品、购物卡等； 3、不定期团建旅游、户外烧烤、包场电影、羽毛球等文体活动，让你保持身心健康； 4、工作日及加班餐费补贴，同时配套微波炉、冰箱等设施，方便你自主安排用餐； 5、享受国家规定节假日，还有带薪年假，病假，婚假，产假，陪产假等。 快来和我们一起，实现你心中的——游戏梦！ 江湖游戏，有你的地方才有江湖。

1. 负责完成车系软件开发工作 2. 根据诊断软件研发设计工作计划及任务分工，开展软件研发编码工作，并进行调试优化； 3. 参与诊断软件的迭代升级工作，提出改进建议和方案； 4. 分析诊断软件业务逻辑，编写软件研发设计的协议文档； 5. 及时解决研发过程中的技术问题。 任职要求： 1.3年以上从事逆向工作的经验或有红蓝对抗经验 2.有java、C C语言基础、熟悉Smali语言，熟悉汇编语言 3.熟练掌握OD、IDA、GDB等逆向、反编译工具 4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等 5.对软件逆向有强烈爱好，能独立工作，有耐心

岗位职责： 1、逆向Android/ios app或者sdk，脱壳、反编译、抓包、拦截、破解等； 2、负责Android/ios应用的加解密和数据传输分析、拆解、逆向； 任职要求： 1、3年以上 Android,ios 逆向经验； 2、熟悉常见 Android Java层和native层的hook攻防方案； 3、熟悉 Android ，ios app 常用加壳、混淆、异常环境监测机制； 4、熟悉 网络通讯、代理机制，抓包、https、ssl pinning 、proxy机制； 5、熟练使用 Fiddler，Charles，TCPDump，Wireshark等网络分析工具； 6、熟练使用 Jadx，Jeb,Xposed,Ida,Frida 等逆向工具。

About the Team Business Security负责Shopee的反欺诈工作，包括客户端安全（如设备指纹）、流量安全（如反爬虫、waf）和业务安全（如促销/cbk/ato欺诈），也负责Sea Money应用安全和日常安全运营，以及数据安全产品和能力（如KMS和审计）建设。 岗位职责 1、负责对Andriod/iOS/h5 进行逆向分析，发现其薄弱点并提供安全加固建议； 2、负责跟进竞品版本迭代，并对比自身能力，提供安全加固建议； 3、负责对Andriod/iOS/h5 反编译、脱壳、加解密算法破解、抓包、数据传输分析、拦截、算法破解等逆向工作； 4、负责某些国家合规监管要求(隐私安全检测)，配合业务部门完成合规工作。 职位要求 - 本科及以上学历，计算机科学或相关专业背景。 - 至少2年以上APP逆向工程经验。 - 精通Android逆向、ARM汇编、python、js逆向、熟悉网络协议，熟悉c/c++与NDK开发; - 熟悉Java、C++、Smali等编程语言。 - 熟悉常见加密解密算法，熟练使用逆向工程和反编译工具包括不仅限于(IDA Pro、Frida、objection、Xposed、JEB、JADX、unidbg)。 - 熟悉 Linux内核、libc标准库的各种函数在内核中的实现、Android ART虚拟机。并能自主修改AOSP源码并制作脱壳机。 - 熟练使用Fiddler，wireshark，charles等抓包工具；熟悉TCP/IP、Http/Https，对SSL证书有一定了解。 【加分项】 1、参与过移动端风控建设工作，对设备指纹有一定研究； 3、参与过大型app逆向，有定制rom经验优先； 3、熟悉现有app加固技术，能够全部还原或部分还原商业加固后的app中的核心逻辑。

职位描述 一、Android开发经验： 1. 扎实的Android开发经验，了解Android应用的结构、组件和工作原理。 逆向工程技能： 2.熟悉逆向工程技术，包括对SO文件和代码混淆的逆向能力。 3. 能够使用逆向工程工具（如IDA Pro、Ghidra、Hopper等）进行分析和逆向工程。 二、动态调试能力： 1. 具备使用调试器（如GDB、LLDB、WinDbg等）进行动态调试的能力，能够在运行时查看和修改程序的内存、寄存器状态，并进行断点调试和跟踪代码执行流程。 三、Ollvm理解和应用： 1.熟悉Ollvm（Obfuscator-LLVM）混淆框架，了解其原理和应用场景。 2.能够对抗使用Ollvm进行混淆的应用，保证逆向分析的准确性和有效性。 四、Unicorn/UniDbg使用能力： 1.熟悉Unicorn和UniDbg等模拟器和调试框架，能够使用这些工具进行模拟执行和调试应用。 2. 具备在模拟环境下进行逆向分析和调试的能力，加深对应用行为和代码逻辑的理解。 五、熟悉汇编语言： 1.对汇编语言有一定的了解和掌握，能够阅读和理解汇编代码，对反编译出的代码进行分析和理解。 六、安全漏洞分析： 1.能够通过逆向分析发现应用中的安全漏洞，如反调试、反逆向保护等，并提供相应的安全建议和解决方案。 七、团队合作能力： 1.良好的团队合作和沟通能力，能够与开发团队合作，解决应用逆向过程中遇到的问题。 八、持续学习能力： 1.逆向工程领域更新迭代快，需要保持持续学习的态度，关注最新的技术和工具发展。

岗位职责： 1、负责对公司现ios端app进行逆向，发现app薄弱点输出加固建议。配合业务部门完成加固升级并提供必要的技术支持。 2、逆向分析app包括反编译、脱壳、抓包、拦截、算法破解等工作； 3、根据当地国家合规要求(隐私安全检测)，配合业务部门完成移动端合规工作。 任职资格: 1、熟练掌握ios端的逆向，脱壳等技术，能够绕过常见的防调试，防抓包，防hook，防root等手段 2、熟悉ios客户端对抗知识,掌握软件逆向静态分析、动态调试、代码跟踪等； 3、熟悉HTTP，TCP等网络协议及数据抓包和分析，熟悉常见的加解密算法，对于app报文加密能够突破密文限制，实现业务测试要求。 4、熟悉web渗透测试，能独立对app服务端进行渗透测试，输出渗透测试报告。 5、熟练使用Frida、IDA，lldb，Olly DBG等逆向分析调试工具 6、至少掌握java、C++、python编程语言中的一门或两门。 7、具备一定的app攻防对抗经验，熟悉各种风控对抗策略。 加分项： 1、参与过移动端风控建设工作。对设备端设备性质识别、移动设备运行环境检测有一定研究 3、有各类APP的逆向破解实战经验，能解决业内领先的混淆加固防御的优先 3、熟悉现有app加固技术，能够全部还原或部分还原商业加固后的app中的核心逻辑。 4、有鸿蒙开发经验或了解鸿蒙开发的基础知识和技术