北京招聘

岗位职责：

1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作；

2. 负责安卓平台底层代码开发工作；

3. 安卓前沿技术方向研究；

4. 负责日志及各类监控数据的分析与挖掘，梳理、实现安全防护策略；

5. 调研多开沙箱、Hook改机等风险设备的实现原理，编写相应的检测代码；

6. 研究黑\灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征；

7. 对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法***性；

8. 根据具体的产品需求，为公司提供竞品分析技术支持。

任职要求：

1. 统招本科及以上学历，3年以上相关经验；

2. 精通smali语法、ARM指令，对逆向工程有浓厚兴趣；

3. 熟练掌握各种调试工具：IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种；

4. 了解android的root原理，有实际root代码调试经验；

5. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等；

6. 熟练android平台下面的反调试、脱壳、加固等技术；

7. 熟悉Android安全机制，了解打包、反编译、破解流程,对apk静态注入和动态注入代码，掌握Xposed或libinject等hook框架，了解注入、Hook技术原理，能使用Frida、Xposed、Substrate等框架编写Hook代码；

8. 精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；

9. 掌握C/C++、Java、python一门或者多门语言，拥有两年及以上Android或IOS研发经验；

10. 熟悉移动端安全机制、了解应用层常见漏洞，掌握基本的审计流程和代码保护方案。

加分项：

1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先；

2. 拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；

3. 具有风控算法、账号安全或大数据开发经验者优先。

苏州极光无限信息技术有限公司[简称：极光无限]，坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座，是一家以安全技术为核心、AI技术为驱动的信息安全科技公司，由十多位来自国内外知名安全公司的资深安全专家及数位从事AI及信息安全领域研究的教授、博士进行技术领携。
依托最前沿的图神经网络理论，公司将致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品，公司将重点组建一流的红蓝对抗及漏洞挖掘研究团队，以辅助和完善AI自动化安全产品研发。