Job opportunities

companies
Jobs

高级安全工程师 (J250514011)

Didi

Didi

Beijing, China
Posted on May 18, 2025
职位描述

1. 负责集团移动安全的风险治理工作,具体但不限于集团APP/IoT/小程序/基础组件等产品的威胁建模、安全设计评估、代码评估、渗透测试及合规测试工作。

2.负责移动安全相关漏洞、合规风险的闭环修复及运营工作。

任职要求

1.有移动端风险治理工作经验,有移动安全相关项目评估经验,了解威胁建模方法论并可以熟练运用。

2. 熟悉SMALI指令、ARM32/64指令集。

3. 熟悉常见的反编译工具,如classdump,JEB、dex2jar、IDA Pro等。

4. 熟悉移动APP动态调试技术。

5. 熟悉移动APP的开发流程,至少熟悉以下语言中的两种:java、kotlin、Objective-C、Swift、C/C++。

6. 熟悉常见的hook框架及配套工具,包括但不限于Xposed、LSPosed、Frida、Cydia Substrate、Magisk等。

7. 满足以下条件者优先考虑:

1) 有过移动端漏洞挖掘经验。

2) 熟悉移动端加壳和脱壳技术。

3) 了解常见的代码保护原理及反混淆技术。

4)熟悉小程序/H5等泛前端技术栈,有逆向分析或安全开发经验。