Android安全逆向工程师(设备指纹与风险标签方向) (J250619034)
Didi
Software Engineering
Beijing, China
Posted on Jul 18, 2025
职位描述
主要核心职责:
(1)Android安全SDK研发
设计并开发高性能、高兼容性的Android安全SDK,集成设备信息采集、反调试、代码混淆、通信加密等核心安全能力。
对抗针对SDK的逆向工程、Hook注入、篡改攻击等黑产手段,持续优化防护策略。
(2)端上攻防对抗与样本分析
分析主流作弊工具(如虚拟定位、人脸破解工具、群控设备)的对抗技术,制定SDK级防护方案。
深入拆解黑产样本(作弊器、改机工具),研究攻防对抗技术并落地反制策略。
(3)设备指纹研发与数据分析
负责Android设备指纹技术研发,探索设备维度可采集字段信息,提升指纹唯一性与稳定性。
基于海量设备数据,分析指纹覆盖率、抗篡改能力、设备关联性,驱动技术迭代与异常监控。
(4)风险标签体系建设【必须】
利用SDK采集数据构建设备风险标签(如:模拟器、ROOT、调试环境、代理网络、设备农场特征)。
结合业务场景量化标签效果,为风控策略提供高置信度的设备特征支持。
任职要求
1、本科及以上学历,计算机相关专业;
2、熟练掌握反编译、调试、Hook等逆向分析工具(Jadx、Frida、Xposed)。
3、具备黑产对抗实战经验,熟悉虚拟定位、人脸作弊、脚本自动化等作弊手段的检测原理。
4、有设备指纹研发/调优经历,具备指纹稳定性、唯一性、抗碰撞的量化分析能力。
5、具备从0到1构建设备风险标签体系的成功案例,可证明标签在风控场景中的效果。
6、必选项:必须具备设备指纹及分险标签分析能力,有实际的数据分析及建设经验;