岗位职责

1.建立外部情报通道，监控黑灰产动向，获取关键情报线索；

2.完成公司安排的各类网络攻击、目标情报调查、专案、专题调查任务；

3.扩展情报信源渠道，打破信息壁垒，为公司提供全面的情报支持和拓展战略。

岗位基本需求

1.熟悉开源网络情报技术、工作方法、技巧手段、社工方法；

2.具有较强的逻辑推断和数据侦查能力，且数据敏感度高，并从中发现异常线索。

3.熟悉互联网黑灰产链路和模式，强烈的兴趣和专注的研究能力，持续关注国内外黑灰产安全动态（事件、技术、方向）；

具备以下者优先

1.公安刑侦、经侦、网安等办案部门5年以上工作经验，具备一定合作资源；

2.具备互联网公司工作经验者。

岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理；

2.参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

岗位Base

北京/上海。

岗位职责

1.负责移动端的逆向分析工作，包括常见的加固、混淆、VMP、脱壳、算法还原等工作；

2.Andorid平台底层技术分析与研究；

3.通过协议或者模拟触控，实现对Android系统下某个APP的自动化控制和数据获取。

岗位基本需求

1.统招本科及以上学历，网络安全，计算机相关专业，2年及以上Android实际开发经验；

2.Android基础扎实，熟练掌握Android事件处理，性能优化，熟悉常用Android开源项目；

3.熟悉常用逆向分析工具，具备一定的逆向分析能力，熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳；

4.熟悉ARM，Smali语言，熟悉Xposed等Hook框架；

5.熟悉DEX、ELF文件格式，熟悉LLVM框架，了解LLVM PASS开发；

6.熟悉Android底层运行机制；

7.熟悉各种通用加密算法，熟悉常规对称及非对称加密特征识别与分析；

8.对软件逆向与加密、加固有强烈爱好，能独立工作，有耐心。

具备以下者优先

1.了解移动设备群控及机刷相关技术优先；

2.拥有大厂App风控、终端对抗经验优先；

3.有过编译Android源码和内核开发者优先。

岗位Base

北京/上海/成都。

岗位职责

1.负责红蓝对抗攻防演练，评估公司安全对抗能力，以攻促防；

2.结合内外部情报输入，在攻防层面持续进行高质量对抗工作；

3.建设蓝军武器平台，提升自动化对抗能力。

岗位基本需求

1.熟练掌握ATT&CK各环节关键技术、工具使用和思路；

2.熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用；

3.跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力；

4.良好的沟通能力和团队协作精神；

5.至少3年一线攻防方面经验。

具备以下者优先

1.有较多内外网渗透经验或对工作组/域中的对抗有深入研究；

2.有大型网络安全竞赛（如HW）获奖经历/挖掘过高质量漏洞/发表过深度技术Paper；

3.在围绕渗透测试所需的技能栈中某一领域极具竞争力的；

4.有丰富的SRC漏洞挖掘经验；

5.擅长木马免杀或编写二进制漏洞的EXP。

岗位亮点

1.参与核心业务的红蓝对抗演练工作，特点：流量大、高频对抗、快速迭代；

2.促进业务发展的关键数据防护能力提升，受到公司的高度关注和认可；

3.团队人才素质发展全面，互相学习共同进步。

岗位Base

北京/上海。

岗位职责

1.参与业务安全蓝军攻击能力的体系化建设，保证在相关领域能够长期持续稳定有产出；

2.建设业务安全攻防演练平台，推动业务红蓝对抗工作的平台化、自动化、例行化；

3.研究相关技术领域的前沿技术，学习、探索和设计反爬对抗领域的业界最佳实践。

岗位基本需求

1.熟练使用Go/Python语言，具备良好的工程开发能力；

2.熟悉Go协程调度、GC、内存分配等底层知识，了解Golang Runtime；

3.有Web开发经验，熟悉Gin、Beego、Flask、Django等Web开发框架；

4.熟悉并掌握主流存储方案（Redis、Mysql、Mongodb、ElasticSearch等）及消息队列（RabbitMQ、Kafka等）；

5.熟悉常见的安全产品、实现原理及开源方案；

6.逻辑思维清晰、责任心强、具备较好的学习和沟通能力以及团队合作精神。

具备以下者优先

1.有网络底层协议开发经验优先；

2.有安全产品、风控相关产品开发经验优先；

3.有安全技术博客以及在Github中有开源作品者优先。

岗位Base

北京/上海。