饿了么饿了么-移动安全专家-反爬
任职要求
1.熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用; 2.熟练掌握主流爬虫攻防技术,对设备指纹/协议破解/模拟点击/人机识别等有较深入的研究; 3.精通反爬风控策略,能够从协议/设备/环境/行为/真人化等多角度识别定位异常。 4.为人踏实,能静得下心长期投入;开放,能积极拥抱变化和不同观点。
工作职责
1.负责饿了么反爬防御策略,事件分析溯源; 2.熟悉反爬领域的对抗技术,持续分析反爬风控策略,能从攻防视角看问题,持续提升反爬水位; 3.研究并沉淀各端的风险识别方法,打造饿了么反爬的智能agent; 4.能在公司内与业务、技术保持协同,夯实反爬的基础底座; 5.调研并探索业界前沿技术,在饿了么的业务场景能落地。
1.分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,迭代防御策略; 2.挖掘针对美团重点业务场景的黑灰产业链,对关键链路进行监控,分析产业链运转/盈利模式/规模等,构建全局视野; 3.对针对美团的头部黑灰产进行溯源,并协助相关部门进行取证打击;
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作; 2、负责移动端(Android/iOS)应用的逆向分析工作,包括协议分析、算法还原; 3、跟踪和研究最新移动端安全防护与反爬技术,定期进行技术分享,协助团队不断提升整体攻防对抗技术能力。
1、担任反爬蓝军角色,对电商业务各系统开展爬取对抗,负责电商业务核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法; 2、负责实施基于爬虫行为的数据泄漏挖掘工作,研究反爬领域的对抗技术,能从攻防视角看问题,攻防相长,提升整体反爬水位; 3、参与体系化对抗系统建设,推动反爬对抗工作的自动化、例行化并促进对内部赋能,保障在电商反爬蓝军方向能够长期持续稳定有产出; 4、研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。
1、负责移动端(Android/iOS)安全与风控SDK的架构设计、技术规划与团队管理,构建高可用、高对抗性的安全防护体系; 2、主导设备指纹、反调试、反Hook、数据加密、行为采集等核心安全能力的研发与迭代,保障SDK的安全性和稳定性; 3、深入分析黑产攻击手法(如刷单、爬虫、虚假账号),设计端侧实时风控方案,并与算法、服务端团队协作打造端到端风控闭环; 4、负责SDK的性能优化(内存、功耗、兼容性),确保对宿主App体验无侵入; 5、跟踪业界前沿技术(如端智能、AI加固、隐私计算),推动技术创新和落地; 6、制定团队技术规范、代码审查流程和安全开发标准,提升团队整体技术输出质量