智能互联集团安全部-移动端漏洞挖掘工程师-北京/杭州
任职要求
1. 本科以上学历,具备扎实的计算机学科知识基础,包括但不限于计算机体系结构、操作系统原理、常见网络协议、加密算法等; 2. 有安卓、iOS、鸿蒙任一平台上系统层或应用层漏洞挖掘经验; 3. 熟悉C/C++/Objective-C/Python/Swift/Java并至少精通其中一种语言; 4. 对安卓、iOS、鸿蒙任一平台上应用层或系统层的机制有所了解…
工作职责
1. 对移动端设备上的漏洞挖掘与利用等安全攻防技术进行研究,开展安卓、iOS、鸿蒙等任一系统上安全攻防技术的前沿探索与落地应用; 2. 研究范围涵盖了安卓、iOS、鸿蒙等移动端系统上从 系统层 到 应用层 的漏洞挖掘与安全攻防技术; 3. 在研究安全攻防技术的同时,兼顾AI智能化漏洞挖掘与利用相关工具/平台/系统的研究与开发。
1. 负责移动端(Android/iOS/鸿蒙)安全检测能力建设与运营,保障移动端漏洞召回率达标 2. 负责AI时代新型安全切面的研究与落地,重点包括: - MCP工具调用安全:监控Agent实际调用的工具、参数中的敏感数据、权限范围校验 - 模型API调用安全:Prompt中的隐私数据检测、用户输入透传风险、模型返回的越权泄露 - Agent对话安全:Prompt注入检测、Agent超预期操作防御 3. 负责AI设备安全研究,覆盖智能眼镜、DingTalk智能体设备等新型终端的协议、应用、市场安全风险检测 4. 参与端侧资产监控体系建设,保障端侧安全加固(白名单校验等) 5. 结合AI工具(Claude Code + 反编译)进行移动端深度漏洞挖掘等
1. 负责集团业务(注册登录、营销活动、爬虫等)的风控攻防演练,以攻击者视角对风控规则、策略模型及设备指纹等防御系统进行黑/白盒测试,挖掘防御短板。 2. 针对API接口进行深入的安全测试,挖掘越权、数据泄露等业务逻辑漏洞,重点评估抗爬虫、抗撞库、抗自动化攻击的能力。 3. 监控并分析黑灰产最新的攻击手法、工具(如改机、群控、自动化脚本等),还原攻击链路,并转化为内部防御方案。 4. 对Web端、移动端进行逆向分析,挖掘端侧风控SDK的绕过风险或协议漏洞。 5. 协同策略与研发团队推动漏洞修复,协助建设更完善的风控感知与防御体系。
1、负责阿里移动端安全sdk的安全架构及风控方案的设计,保障sdk的核心逻辑与关键链路的安全,建设全链路环境及行为分析框架,对抗外部逆向分析及破解。 2、参与支持阿里系APP数据防爬/防刷/活动反作弊等业务的攻防对抗。
1. 负责蚂蚁集团数字科技线AI 中台、安全科技、数据要素等相关业务的前端研发; 2. 参与团队内低代码平台、AI 工具、可视化等技术产品的设计和开发; 3. 结合业务的特点,参与前端基础组件库,前端研发框架开发,探索行业前沿技术方向并落地; 4. 根据业务需求的设计前端技术方案、把控需求及功能的有序迭代,能够代领多名同学共同完成开发任务; 5. 配合服务端、产品、设计同学保障业务快速进展,建立或优化提升工作效率的工具、技术服务团队和业务。