知乎移动安全开发工程师
社招全职5年以上地点:北京状态:招聘
任职要求
1、5 年及以上软件开发经验、2 年及以上反爬 / 客户端安全 / 风控对抗相关经验 2、熟悉至少两种以上终端技术栈,具备扎实工程能力:Java、JavaScript、Python 为优先;了解 Go、C/C++ 等更佳 3、有客户端(Native / H5 / 小程序)或安全中间件实际交付经验 4、熟练掌握 AST 构建、遍历与变换,对常见混淆与保护有深入理解,具备实战经验:控制流平坦化、VMP 虚拟机保护 等 5、熟练掌握常见 对称/非对称加密、哈希、HMAC、编码(Base64/Hex 等) 及实现原理,能独立完成签名、加解密、密钥与随机数相关方案设计与排障 6、熟悉各终端常见逆向、调试、Hook…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、安全 SDK / 加固研发:参与或主导客户端安全 SDK 设计与实现,包括请求签名、完整性校验、反调试/反 Hook、代码与逻辑保护等。 2、混淆与加固技术:基于 AST 等手段实现或评估代码保护方案(如控制流平坦化、VMP 等),平衡安全性、性能与可维护性。 3、对抗分析与特征挖掘:分析爬虫样本、自动化工具与异常流量特征,沉淀规则与模型输入,支撑策略调优与效果评估。 4、治理与落地推进:参与反爬治理体系建设(指标、灰度、回滚、复盘),推动防护能力在多端、多场景下稳定生效。
包括英文材料
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
JavaScript+
https://developer.mozilla.org/zh-CN/docs/Learn_web_development/Core/Scripting
[英文] Learn JavaScript
https://learnjavascript.online/
The easiest way to learn & practice modern JavaScript
[英文] Learn JavaScript
https://web.dev/learn/javascript
https://www.youtube.com/watch?v=zuKbR4Q428o
Write bulletproof JavaScript code with unit testing!
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
HTML+
https://developer.mozilla.org/zh-CN/docs/Learn_web_development/Core/Structuring_content
[英文] Learn HTML
https://web.dev/learn/html
还有更多 •••
相关职位
社招5-10年J0012
1、负责移动端(Android/iOS)安全方案研究工作,包括加固,混淆,VMP,设备指纹等方向; 2、负责移动端(Android/iOS)安全方案落地和开发,输出安全SDK对接业务; 3、负责APP安全扫描平台搭建,支持隐私合规和漏洞扫描器; 4、负责移动端安全攻防,逆向工程和支持溯源打击。
更新于 2026-03-24北京
社招5-10年客户端开发
1. 客户端安全开发,包括不限于加固,安全SDK,验证SDK,隐私扫描 2. 负责客户端设备指纹,唯一标识,环境风险识别,客户端人机/身份验证的技术调研和开发 3. 协议以及异常设备类攻击case分析,研究相应的检测识别特征 4. VMP安全加固开发
更新于 2025-12-02上海|北京
社招2年以上火车票业务系统安
1.研究,维护公司移动端技术安全 2.落地公司移动端安全方案 3.探索前沿技术,为公司在新技术领域进行技术储备
更新于 2024-08-29上海
校招安全与治理中心
1.协助团队进行移动端(Android/iOS)安全与风控SDK的研发与优化,搭建规范的安全开发流程,保障SDK的安全性、稳定性和可扩展性。 2.配合完成设备指纹、反调试、反Hook、数据加密、行为采集等核心安全能力的基础研发与迭代,分析安全风险并落地防护方案。 3.跟踪移动端安全、端智能、AI加固、隐私计算等业界前沿技术,参与技术调研与落地尝试,支撑团队安全技术创新。 4.遵循团队技术规范、代码审查流程和安全开发标准,参与代码编写、测试与优化,完成跨团队协作任务,支撑业务安全需求。
更新于 2026-05-14北京