滴滴Android安全研发工程师(J250619034)

1.对Android APP样本进行逆向分析调试，编写分析报告，提取扫描特征/模型 2. Android APP自动化检测引擎研发，包括但不限于恶意行为检测、漏洞检测等 3.跟进业界最新的移动安全技术，并应用于公司业务

1、负责风控Android SDK开发，采集设备信息，包括但不限于设备信息采集、设备指纹信息采集等 2、使用逆向分析工具对目标应用进行静态分析、动态调试及代码跟踪，分析其运行逻辑和安全机制3、协同策略、算法、运营团队，建设设备风险识别策略体系，以及相关配套能力和产品 4、跟踪国内外移动安全领域的最新动态，研究新型攻击手法和防御技术。

-安全SDK研发与维护： 主导iOS/Android平台安全风控SDK的架构设计、核心开发、版本迭代与性能优化，确保高稳定性与低侵入性； -端上威胁检测： 研究与实现先进的端上环境风险检测方案，涵盖Root/越狱、多类型Hook、调试、模拟器、虚拟机等威胁场景； -黑灰产对抗研究： 跟踪分析常见黑灰产工具与技术（如自动化外挂、篡改工具、脱机器等），输出分析报告，并快速研发、部署对抗策略； -协同作战： 与后端风控、数据分析、业务研发团队紧密协作，构建端云一体化的智能风控防御体系。

技术研发：负责安全SDK的开发、维护与性能优化，熟悉设备指纹生成原理，确保指纹的唯一性、稳定性及抗篡改能力。 攻防对抗：研究黑产常用的模拟器、脚本工具、机型伪造等手法，持续升级端侧检测能力。 底层分析：深入研究 Android/iOS系统特性、系统文件、硬件信息，挖掘用于设备标识的特征。 环境安全：检测设备环境是否存在 Root、越狱、Hook 框架（如 Xposed、Frida）、代码注入等安全风险。