滴滴移动端逆向工程师(J250514011)

任职要求

1.熟悉常见的APP/H5爬虫类工具和原理，熟悉常见静态代码保护技术/动态分析调试技术。
2.熟悉APP/H5端设备指纹的技术原理和方案，有APP/H5端侧防护能力、安全签名、设备指纹等项目开发经验。
3.精通逆向分析，可以分析当前安全产品的不足，提出体系化的优化建议。包括但不限于以下：
    3.1. 熟悉SMALI指令、ARM32/64指令集。
    3.2 熟悉常见的反编译工具，如classdump，JEB、dex2jar、IDA Pro等。
    3.3 熟悉移动APP动态调试技术。
    3.4 熟悉移动APP的开发流程，熟悉Objective-C、C/C++开发。
    3.5 熟悉常见的hook框架及配套工具，包括但不限于Xposed、LSPosed、Frida、Cydia Substrate、Magisk等。
加分项：
1.熟悉JavaScript VMP原理并有大规模场景落地开发经验者优先。
2.有前端逆向分析经验和安全产品开发经验优先。

工作职责

1. 负责公司APP/小程序安全产品（安全签名、设备指纹等）的设计和研发工作，包括但不限于算法设计、代码混淆、设备指纹等功能，确保流量可追踪、可分析。
2.负责APP/小程序/H5安全体系建设，在保护用户使用体验的基础上识别爬虫、黑产攻击；针对协议及异常设备攻击case分析，识别攻击特征并转化为端侧安全能力