智能互联集团安全部-Android高级安全工程师-root攻防
任职要求
岗位要求:
1. 具备丰富的漏洞挖掘经验 和/或 新奇的漏洞挖掘思路;
2. 熟悉 ARM/x86 架构的逆向、调试、开发技术,能够调试内核级漏洞;
3. 熟悉操作系统底层原理,熟悉安卓的底层安全机制;
4. 具有严密的数理逻辑、快速…工作职责
1. 主要从事 root 等高危漏洞的挖掘与利用( 0day 或 nday),参与内部攻防相关项目; 2. 移动安全前沿技术研究。
1、负责阿里移动端安全sdk的安全架构及风控方案的设计,保障sdk的核心逻辑与关键链路的安全,建设全链路环境及行为分析框架,对抗外部逆向分析及破解。 2、参与支持阿里系APP数据防爬/防刷/活动反作弊等业务的攻防对抗。
1. 负责移动端(Android/iOS/鸿蒙)安全检测能力建设与运营,保障移动端漏洞召回率达标 2. 负责AI时代新型安全切面的研究与落地,重点包括: - MCP工具调用安全:监控Agent实际调用的工具、参数中的敏感数据、权限范围校验 - 模型API调用安全:Prompt中的隐私数据检测、用户输入透传风险、模型返回的越权泄露 - Agent对话安全:Prompt注入检测、Agent超预期操作防御 3. 负责AI设备安全研究,覆盖智能眼镜、DingTalk智能体设备等新型终端的协议、应用、市场安全风险检测 4. 参与端侧资产监控体系建设,保障端侧安全加固(白名单校验等) 5. 结合AI工具(Claude Code + 反编译)进行移动端深度漏洞挖掘等
ByteIntern:面向2026届毕业生(2025年9月-2026年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:视频与边缘部门承载了字节跳动集团的媒体内容分发基建及技术中台,支持了字节全系产品的点播、直播、实时通信、图片等多媒体业务发展,同时将业务发展过程中沉淀下来的技术能力和工具,通过火山引擎对外输出,面向各行各业用户提供视频云产品和服务,愿景是为内外部业务伙伴提供最低成本、最优画质、最低延时、最安全可靠的富媒体内容分发解决方案,助力业务伙伴降本提效实现持续增长。 1、参与移动端视频多媒体内核的研发; 2、参与抖音/今日头条/西瓜视频/番茄小说中点播产品的设计和研发。
1. 负责滴滴金融保险风险场景的模型设计、建设、开发、应用落地、持续迭代优化,为业务风险指标负责。 2. 拆解业务风险指标,转化为模型指标,并为之设定合理的提升目标 3. 尝试各类特征工程方法,挖掘集团内外部数据,加工生成有效特征,优化模型效果 4. 数据算法创新,了解并跟进业界领先的人工智能和深度学习进展,推动新的技术在风控领域落地