美团移动安全工程师/专家
任职要求
1.大学本科及以上学历,计算机相关专业优先。 2.具备2年以上工作经验,熟悉移动应用安全领域,有移动安全评估经验者优先。 3.对移动安全领域的前沿技术和解决方案有一定了解,具备技术预研和技术调研的能力。 4.熟悉移动端系统(Android/iOS)系统架构。 5.具备良好的沟通能力和团队合作精神,能够与内外部团队紧密合作,共同推动移动安全工作。 6.具备较强的学习能力和问题解…
工作职责
1.负责公司移动业务攻击视角下的安全评估,包括移动应用和移动设备的漏洞挖掘和分析。 2.调研业界前沿的移动安全解决方案和安全技术,为公司移动安全领域提供技术预研储备。 3.跟进手机厂商新功能和系统更新,借助系统调研能力为业务提供性能优化、功耗优化等方面的建议和方案。 4.开展内部和外部的移动安全影响力建设,包括但不限于安全知识分享。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。掌握软件逆向静态分析、动态调试、代码跟踪等。熟悉脱壳技术。 2、熟练掌握Android底层运行机制或浏览器和小程序的运行机制。 3、熟悉安全攻防技术,对Android底层原理有较深入的了解及分析。 4、有强烈的安全研究兴趣,持续关注国内外最新的移动安全发展动向。 5、良好的逻辑思维能力和团队合作精神,善于交流和表达。
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作; 2、负责移动端(Android/iOS)应用的逆向分析工作,包括协议分析、算法还原; 3、跟踪和研究最新移动端安全防护与反爬技术,定期进行技术分享,协助团队不断提升整体攻防对抗技术能力。