1、负责各业务线安全蓝军演练工作，开展多种形式的攻防演练，如反爬虫、黄牛秒杀，CC攻击，活动作弊等场景；
 2、业务攻防体系能力建设，沉淀演练手法，提升演练效率。 岗位要求（符合多条即可）： 
1. 至少熟练掌握一门编程语言，有大型工程经验更好； 
2. 精通JS/Android/iOS/二进制的动、静态分析调试技术，熟练使用IDA、Ghidra、Jeb、Jadx等工具进行分析； 
3. 熟悉软件保护和逆向技术，包括代码混淆、加壳、加解密等技术。 
4. 了解浏览器/Android/iOS的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术； 
5. 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术，掌握其基本原理，熟悉Magisk原理；
 6. 熟练使用unicorn、unidbg进行黑盒调用和代码分析；
 7. 精通Android/iOS/WEB的设备指纹和环境特征采集技术；
 8. 有基于AOSP对Android系统进行修改的经验，了解Framework、权限、网络、进程间通信、HAL等开发； 
9. 有IOS越狱开发经验，熟悉thoes和IOS重打包，能根据工作场景插桩逆向分析，并熟悉iOS越狱检测与反检测。 
10. 有规模化拟人化集群建设经验优先，如无头浏览器集群、大型真机/模拟器集群、ARM虚拟机模拟器集群等； 
加分项： 1. VMP脱壳和分析经验 
2. ART虚拟机修改经验 
3. HOOK框架编写经验 
4. 基于Android的Linux Kernel定制修改经验 
5. 基于ebpf对系统进行深度HOOK经验 
6. iOS虚拟化研究经验 

联系邮箱：[email protected]（注明来自ChaMd5）