高级安全工程师/安全工程师 进行中

全职

  • 阿里巴巴集团安全
  • 招聘人数:4
  • 就职地区:杭州
  • 薪资范围:面议
  • 发布日期:2023-09-18

岗位描述

       

职位要求

 1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC攻击,活动作弊等场景;
 2、业务攻防体系能力建设,沉淀演练手法,提升演练效率。 岗位要求(符合多条即可): 
1. 至少熟练掌握一门编程语言,有大型工程经验更好; 
2. 精通JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用IDA、Ghidra、Jeb、Jadx等工具进行分析; 
3. 熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。 
4. 了解浏览器/Android/iOS的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术; 
5. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,掌握其基本原理,熟悉Magisk原理;
 6. 熟练使用unicorn、unidbg进行黑盒调用和代码分析;
 7. 精通Android/iOS/WEB的设备指纹和环境特征采集技术;
 8. 有基于AOSP对Android系统进行修改的经验,了解Framework、权限、网络、进程间通信、HAL等开发; 
9. 有IOS越狱开发经验,熟悉thoes和IOS重打包,能根据工作场景插桩逆向分析,并熟悉iOS越狱检测与反检测。 
10. 有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM虚拟机模拟器集群等; 
加分项: 1. VMP脱壳和分析经验 
2. ART虚拟机修改经验 
3. HOOK框架编写经验 
4. 基于Android的Linux Kernel定制修改经验 
5. 基于ebpf对系统进行深度HOOK经验 
6. iOS虚拟化研究经验 

联系邮箱:[email protected](注明来自ChaMd5)
© 2016 ChaMd5.Org All Rights Reserved
黔ICP备15003770号-1