高级安全工程师 (J250514011)
Didi
Beijing, China
Posted on May 18, 2025
职位描述
1. 负责集团移动安全的风险治理工作,具体但不限于集团APP/IoT/小程序/基础组件等产品的威胁建模、安全设计评估、代码评估、渗透测试及合规测试工作。
2.负责移动安全相关漏洞、合规风险的闭环修复及运营工作。
任职要求
1.有移动端风险治理工作经验,有移动安全相关项目评估经验,了解威胁建模方法论并可以熟练运用。
2. 熟悉SMALI指令、ARM32/64指令集。
3. 熟悉常见的反编译工具,如classdump,JEB、dex2jar、IDA Pro等。
4. 熟悉移动APP动态调试技术。
5. 熟悉移动APP的开发流程,至少熟悉以下语言中的两种:java、kotlin、Objective-C、Swift、C/C++。
6. 熟悉常见的hook框架及配套工具,包括但不限于Xposed、LSPosed、Frida、Cydia Substrate、Magisk等。
7. 满足以下条件者优先考虑:
1) 有过移动端漏洞挖掘经验。
2) 熟悉移动端加壳和脱壳技术。
3) 了解常见的代码保护原理及反混淆技术。
4)熟悉小程序/H5等泛前端技术栈,有逆向分析或安全开发经验。