Android 移动安全工程师(偏研究) (J241029010)
Didi
Software Engineering
Beijing, China
Posted on Oct 31, 2024
职位描述
1、研究国内外前沿移动端安全攻防技术,参与攻防演练,并适当转化赋能攻防双端。
2、主要负责公司APP客户端相关的安全分析工作,通过协议分析,参与逆向分析对抗策略的研发。
3、开发和维护自动化脚本,以提高对抗效率。
任职要求
1、熟悉Android客户端逆向手法,掌握软件静态分析、动态调试、代理跟踪。
2、具有Android开发经验,熟悉Java、Kotlin、C/C++等语言;对Android系统有深入的理解,了解安全机制,了解APK加载原理。
3、具有风控对抗经验,熟悉主流混淆技术、常规设备指纹原理.。
4、熟悉Android常用逆向工具原理,如IDA Pro、Jadx、Frida\xposed等。
5、具备良好的英文读写能力;逻辑清晰、表达能力强,有良好的团队合作精神和主动沟通意识,无黑灰产从业经历。
6、具备AOSP二次开发、大型APP设备指纹分析/环境信息分析、APP加解密算法经验优先;熟悉外部攻击常见的脱壳、防调试、防抓包、防hook、防root等技术优先。