职位&公司对比
职位详情
- 成都
- 3-5年
- 本科
负责支付宝(BOSS直聘中国)安全能力建设与运营 职位描述 1、精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、BOSS直聘安全解决方案、安全体系; 2、丰富的WEB或移动端安boss全测试及漏洞挖掘经验(黑盒和白盒),有大型应BOSS直聘用项目安全评估经验; 3、安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解来自BOSS直聘决方案; 4、熟练掌握JAVA、Python、Swift中的一种或多种编程语言; 加分项: 1、掌握数据挖掘及机器学习算法技能并有实践经验; 2、SRC核心白帽子或者通用漏洞提报者;
职位详情
- 成都
- 3-5年
- 不限
- 日结
- Java
- C/C++
- 安全体系架构和研发
- 攻防对抗经验
- 安全产品/平台开发经验
安全产品直聘自研公司。 岗位职责: 1.Android移动端武器化开发,负责在移动端实现制定需求的工程化工作。 2.开展软件逆向分析工作。 3.负责移动端漏洞的研究工作。 4.手机安全技术对抗持续研究。 任职要求: 来自BOSS直聘 1.熟悉Linux/Unix平台。 2.熟悉C/C++/Java/汇编语言,能够熟练进行Android程序编写。 直聘 3.熟悉常见的An来自BOSS直聘dorid端BOSS直聘安全机制和攻防方案。 4.熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验,能够针对Android应用层、系统层漏洞编写POC、EXP。 5.掌握Android系统框架知识,熟练掌握注入、Hook等技术,熟练使用IDA、Ghidra等常用分析调试工具,具备较强的逆向分析能力。 6.具备良好的计算机基础,网络基础原理,熟悉TCP/IP、HTTP、HTTPS等协议。 7.具有反调试、反打包、反hook能力以及攻防对抗能力。
技能解析
- JAVA
- 软件安全
- 检测方法
- 机器学习算法
- 编程语言
- 生命周期
- 安全解决
- 解决方案
- 安全测试
- 机器学习
- 学习算法
- 基础扎实
- 数据挖掘
- 掌握JAVA
数据来自CSL职业科学研究室
技能解析
- C/C++
- 研究工作
- 汇编语言
- 安全漏洞
- 分析能力
- 调试工具
- 程序编写
- 独立分析
- 安全产品
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 全勤奖
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 包吃
- 节日福利
- 住房补贴
- 零食下午茶
公司福利
- 团建聚餐
- 零食下午茶
- 员工旅游
- 股票期权
- 绩效奖金
- 年终奖
- 五险一金
电子营业执照
京公网安备11010502032801