希音移动安全工程师
社招全职信息技术类地点:上海 | 深圳 | 南京状态:招聘
任职要求
1.深入理解设备指纹生成逻辑(硬件信息、行为特征、环境检测),熟悉黑灰产绕过手段(改机工具、多开分身、虚拟化框架),能设计针对性防护方案。 2.具备设备指纹防护体系的攻防验证能力,能通过刷机、篡改系统API、Hook绕过等方式模拟攻击并优化策略。 3.精通Android/iOS平台逆向工程,熟悉ARM/ARM64汇编,能独立完成APK/IPA脱壳、动态调试、Hook注入及协议破解。 4.熟练使用IDA Pro、Frida、Xpos…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.负责移动端Android/iOS设备指纹、加固、签名、人机。 2.结合业务发展,深入研究和分析新的黑灰产攻击方式,并应用逆向攻防技术,有效提升App的安全防护水位。
包括英文材料
Android+
https://roadmap.sh/android
Step by step guide to becoming an Android developer .
https://www.youtube.com/playlist?list=PLQkwcJG4YTCSVDhww92llY3CAnc_vUhsm
iOS+
https://www.youtube.com/watch?v=UNH0bE4zPtY&list=PLSzsOkUDsvdu5Mm67aBYs2YPu2OM4mFzt
ARM64+
https://mariokartwii.com/armv8/
This page includes chapters of information that will teach a Beginner about the ARMv8 AArch64/ARM64 Assembly Language.
Interactive Disassembler+
https://www.youtube.com/watch?v=hM2Zvsak3GM
A step-by-step IDA Pro tutorial on reverse engineering dynamic imports in malware.
https://www.youtube.com/watch?v=I37--xkTsiQ
In this video, part of a 3 video series, we'll look at what a basic structure is, discuss how it uses memory and use a sample program to create a compiled binary for reverse engineering.
还有更多 •••
相关职位
社招D0355
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
更新于 2025-04-10北京
社招2年以上核心本地商业-基
1.负责公司移动业务攻击视角下的安全评估,包括移动应用和移动设备的漏洞挖掘和分析。 2.调研业界前沿的移动安全解决方案和安全技术,为公司移动安全领域提供技术预研储备。 3.跟进手机厂商新功能和系统更新,借助系统调研能力为业务提供性能优化、功耗优化等方面的建议和方案。 4.开展内部和外部的移动安全影响力建设,包括但不限于安全知识分享。
更新于 2025-05-16北京|上海|成都
社招2年以上火车票业务开发
1.研究,维护公司移动端技术安全 2.落地公司移动端安全方案 3.探索前沿技术,为公司在新技术领域进行技术储备
更新于 2025-02-19上海