职位&公司对比
职位详情
- 杭州
- 不限
- 大专
- 计算机/信息安全相关专业
- 安全运维经验
- APP逆向数据采集
- Android
- IOS
岗kanzhun位职责: 1、负责Android apk/iOS app逆向,分析协议获取接口数据,形成工具产品; 2、负责研究并解决接口数据获取过程中APP的各种防护策略,包括但不限于加壳脱壳、虚拟机保护、协议封锁突破、混淆加密解密、java算法还原、SO加固破解、风控反爬策略等; 3、负责工具产品全生命周期管理,包括部署和运营; 4、承接其他与技术能力匹配的项目或事项。 任职要kanzhun求: 1、大专及以上学历,计算机相关专业,熟悉Android/iOS底层运行机制,擅长Android apk/iOS app逆向,5年以上逆向破解经验; 2、熟练掌握静态、动态分析方法,精通Android/iOS 加壳脱壳、虚拟机保护、.so文件各种加固技术及逆向破解技术,有大厂APP逆向分析经验; 3、熟练使用包括但不限于Xposed、LSPosed、Magisk、R来自BOSS直聘iru、Frida、Jadx、Apktool、IDA、各种动态DBG等HOOK和调试框架、工具; 4、精通Java、C/C++、汇编、Python中一种或多种语言; 5、具备良好的学习能力、分析和解决问题的能力; 6、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力;
职位详情
- 杭州
- 1-3年
- 本科
- 安全体系架构和研发
- 攻防对抗经验
阿里云安全产品团队 Webshell 检测安全工程师 (p6-p7) 职位描述 1. Webshell 检测能力建BOSS直聘设 - 负责开发和维护Webshell检测引擎,包括但不限于PHP、JSP、ASP/ASP.NET等脚本语言,建立与竞争对手对比的技术优势。 - 洞悉客户需求,结合安全专业知识,制定产品功能的技术方案并生成具体产品要求。 - 开发和维护检测规则、策略、模型、脚本和情报知识,提升检测效果。 2. Webshell检测技术研究 - 跟进最新的Webshell检测技术,从研究到产品落地实施。 - 分析常见Webshell检测产品,了解其功能及技术实现方案,优化自有产品的技术能力。 - 研究和发现新的绕过思路,提出有效的检测和拦截思路。 职位要求 1. 精通PHP、JSP、AS直聘P/ASP.NET等Webshell攻击绕过手法。 2. 跟踪并分析国内外直聘最新的安全攻防技术,能够针对系统漏洞或 web 漏洞进行漏洞分析和 PoC 实现,有独立分析或挖掘漏洞的经验。 3. 熟悉渗透测试思路,具备一BOSS直聘定的渗透能力,掌握常见的红队工具和技术。 4. 有数据分析经验,包括入侵检测、事件溯源、日志分析和大数据威胁检测等。 5. 精通一种或多种编程语言,如 PYTHON/JAVA/GO/PHP/JS/C 等。 6. 具备Webshell检测相关规则及模型开发和运营经验者优先。
技能解析
- 分析和解决问题的能力
- 团队协作精
- 解决问题的能力
- 解决问题
- 生命周期
- C/C++
- 沟通能力
- 团队协作精神
- 协作精神
- 团队协作
- 学习能力
- 好的沟通
- 分析方法
- 分析和解决问题
- 多种语言
- 分析经验
数据来自CSL职业科学研究室
技能解析
- JAVA
- 脚本语言
- 精通PHP
- 技术方案
- 编程语言
- 技术研究
- 安全攻防
- PYTHON
- 运营经验
- 安全产品
- 竞争对手
- 数据分析
- 客户需求
- 独立分析
- 数据分析经验
- 有数据分析
- 分析经验
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 定期体检
- 五险一金
公司福利
- 节日福利
- 免费班车
- 餐补
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801