【Android安全研发】(薪资面议)
岗位职责:
1、对新产品或新技术进行技术研究,研发新的安全产品。
任职要求:
1、熟悉ARM、ASM汇编、精通C/C++/Java语言,对逆向工程有浓厚兴趣;
2、熟悉android各种调试,反调试手段
3、熟悉Android底层运行机制;
4、熟悉elf linker。
【漏洞分析】
(薪资:15K-20K)
岗位职责:
1、 跟踪国内外最新安卓漏洞情况;
2、 android漏洞挖掘与分析相关技术研究;
3、 对CNVD、CVE等平台公开的安卓漏洞进行分析、重现、给予解决方案,并出示对应文档;
4、 跟踪安全动态,研究前沿攻防技术,丰富公司移动安全漏洞研究库,制定防护规则。
岗位要求:
1、 熟悉Java/C/C++开发语言,具有android开发经验;
2、 熟悉使用android反编译工具(IDA、ApkTool、Jeb2等);
3、 熟悉Smali、Arm汇编;
4、 熟悉android安全机制以及常见安全漏洞,1年android漏洞挖掘/分析经验;
5、 有android应用破解经验,有脱壳经验者优先;
6、 有编写自动化渗透测试工具者优先;
7、 上报过优质漏洞者优先。
【iOS逆向】
(薪资面议)
岗位职责:
1、对ipa进行逆向分析,提出漏洞修复方案并编写测试报告;
2、对Apk进行逆向分析,提出漏洞修复方案并编写测试报告(部门内部可进行培养)。
岗位要求:
1、熟悉ARM、ARM64指令集、扎实的 c/c++ 基础,熟悉常见公开加密算法;
2、熟练使用IDA、lldb,熟悉ssh、theos、Hopper、Disassembler、otool、cycript和Reveal等逆向/分析调试工具;
3、熟悉iOS、Android常用逆向手段;
4、熟悉HTTP、TCP等网络协议及数据抓包、分析
5、了解常见Hook技术;
6、对软件逆向领域有强烈的爱好。
【iOS安全研发】
(薪资面议)
岗位职责:
1. iOS移动安全产品的研发和维护,完善安全攻防体系架构;
2. 对新产品或新技术进行技术研究,形成成果,进而应用于产品业务。
岗位要求:
1. 精通iOS开发,具有丰富的移动端开发经验;
2. 熟练阅读汇编代码,掌握常见的iOS动态/静态分析方法;
3. 熟悉Hopper/IDA、Disassembler、otool等反汇编工具;
4. 熟悉Firda、cycript、Reveal、theos等逆向分析工具;
5. 了解通用加密算法,熟练掌握C/C++、Python等编程语言。
【Linux安全研发】
(薪资面议)
岗位职责:
1.基于Linux、嵌入式Linux平台的安全产品设计、开发;
2.研究Linux、嵌入式Linux平台下安全机制,构建系统级安全加固方案。
岗位要求:
1.本科以上学历,计算机相关专业毕业;
2.熟悉Linux平台下的系统配置、网络配置等基本功能;
3.熟悉使用C/C++语言在Linux平台下进行开发;
4.熟悉shell等脚本语言;
5.积极主动,有钻研精神,有团队精神;
6.熟悉SELinux或者有Linux安全防护相关经验优先。
【编译器开发工程师】
(薪资面议)
岗位要求:
1. 熟悉编译原理;
2. 精通C/C++开发,熟悉常用数据结构及算法;
3. 有编译器前端(如Clang)实际开发经验优先;
4. 有LLVM Pass编写经验优先。
岗位职责:
1. 负责将编译器相关技术运用到公司安全产品中;
2. 编译器相关技术预研。
考虑看新机会的朋友,请不要错过。简历请投递至:litingjin@ijiami.cn;guochao@ijiami.cn。同时欢迎QQ联系:568503178。453700730
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
