logo of zhihu

知乎移动安全开发工程师

社招全职5年以上地点:北京状态:招聘

任职要求


1、5 年及以上软件开发经验、2 年及以上反爬 / 客户端安全 / 风控对抗相关经验
2、熟悉至少两种以上终端技术栈,具备扎实工程能力:JavaJavaScriptPython 为优先;了解 GoC/C++ 等更佳
3、有客户端(Native / H5 / 小程序)或安全中间件实际交付经验
4、熟练掌握 AST 构建、遍历与变换,对常见混淆与保护有深入理解,具备实战经验:控制流平坦化、VMP 虚拟机保护 等
5、熟练掌握常见 对称/非对称加密、哈希、HMAC、编码(Base64/Hex 等) 及实现原理,能独立完成签名、加解密、密钥与随机数相关方案设计与排障
6、熟悉各终端常见逆向、调试、Hook…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


1、安全 SDK / 加固研发:参与或主导客户端安全 SDK 设计与实现,包括请求签名、完整性校验、反调试/反 Hook、代码与逻辑保护等。
2、混淆与加固技术:基于 AST 等手段实现或评估代码保护方案(如控制流平坦化、VMP 等),平衡安全性、性能与可维护性。
3、对抗分析与特征挖掘:分析爬虫样本、自动化工具与异常流量特征,沉淀规则与模型输入,支撑策略调优与效果评估。
4、治理与落地推进:参与反爬治理体系建设(指标、灰度、回滚、复盘),推动防护能力在多端、多场景下稳定生效。
包括英文材料
Java+
JavaScript+
Python+
Go+
C+
C+++
HTML+
还有更多 •••
相关职位

logo of pinduoduo
社招2年以上技术类

负责公司移动端APP的安全SDK设计和开发。

更新于 2026-07-10上海
logo of kuaishou
社招5-10年J0012

1、负责移动端(Android/iOS)安全方案研究工作,包括加固,混淆,VMP,设备指纹等方向; 2、负责移动端(Android/iOS)安全方案落地和开发,输出安全SDK对接业务; 3、负责APP安全扫描平台搭建,支持隐私合规和漏洞扫描器; 4、负责移动端安全攻防,逆向工程和支持溯源打击。

更新于 2026-05-08北京
logo of xiaohongshu
社招5-10年客户端开发

1. 客户端安全开发,包括不限于加固,安全SDK,验证SDK,隐私扫描 2. 负责客户端设备指纹,唯一标识,环境风险识别,客户端人机/身份验证的技术调研和开发 3. 协议以及异常设备类攻击case分析,研究相应的检测识别特征 4. VMP安全加固开发

更新于 2026-06-20上海|北京|杭州
logo of wifi
社招

1、负责移动端安全技术研究及移动安全的需求开发; 2、负责移动端各平台(Android/iOS/小程序/H5等)在攻防需求下的开发、对抗工作的代码编写,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域; 3、负责SDLC流程中部分涉及移动端合作项目的运营。

更新于 2024-08-22上海