逆向开发技术栈通_安全方向

熟悉 Android安全机制，了解签名、打包、反编译等；

熟悉 Android SO的动态加载机制，实现过 SO 加密保护壳；

熟悉 Dex 文件格式及相关的动态加载机制，了解 Dex 保护壳的开发；

了解 apk中h5，js相关资源的加固方法；

熟悉 Android 系统下常见的反调试方法。

做过app加固产品的优先考虑；

能逆向主流加固产品的优先考虑；

熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集，熟悉PE，DEX、ELF文件格式；

了解xposed、frida等Hook框架者优先

精通C/C++，2年以上NDK开发经验；

熟悉Android Framework，Linux内核；

了解计算机工作原理，编译原理；

有Android安全加固经验者优先。

职位职责：
1、负责Android的系统安全SDK的安全强化技术方案研究；
2、参与新产品或新技术的技术研究，；职位要求：

1、精通C/c++语言，熟悉Linux平台研发经验；
2、熟悉Dex，Odex文件格式及Android动态加载机制；
3、熟悉安卓系统架构，熟悉Dalvik, ART工作原理；
4、有反调试，反调用，反hook 等安全研发经验者优先；

职位描述：

1、参与整个软件体系的架构层面设计，承担核心功能的技术方案输出以及部分代码编写
2、指导系统公用核心模块的开发
3、负责Android系统优化，以及app性能优化整体方案输出，解决系统卡顿和启动等问题
4、依据产品需求,输出Framework的修改方案以及相关Patch
5、负责模块间接口的定义和输出，解决耦合度和可扩展性问题
6、协助审阅app的技术方案，甄别设计不合理的设计
7、持续关注新技术、分析Android最新的SDK，制定指导将新技术落实到app实施层面的方案
岗位要求：
1、本科及以上学历，五年以上Java开发经验扎实的Java基础，至少3年以上Android实际开发经验；
2、熟悉Android Framework的源码以及相关机制，具备能依据产品需求对Framework作出框架调整的能力，具备组件化、SDK的研发经验
3、熟悉Android系统工作原理，具备较强的开发、调试、性能优化能力，熟练使用trace/ida/gdb等分析调优工具
4、熟悉常见的设计模式并灵活应用，掌握模块化的设计思路，具备涉及HAL/Native/Framework/app多层级的架构设计能力
5、有较强的架构能力，能独立负责产品的架构规划和架构演进；
6、有主导完成优秀应用或大型Android SDK项目开发经验者优先
7、精通整车信号或者参与汽车Android 系统开发经验者优先
8、具有良好的团队协作与沟通能力有管理经验者优先

职位描述：岗位职责:
1.负责公司产品的渗透测试与漏洞挖掘、代码审计，发现潜在安全风险并解决方案、跟进修复；
2.调研、落地业界成熟移动安全解决方案如反调试、反Hook、加密等；
3.App自动化安全审计平台的设计与开发。
任职要求:
1.熟练使用C/C++开发，熟悉x86、ARM汇编；
2.有逆向工程经验，熟练使用IDA、OllyDbg等逆向工具进行分析，漏洞挖掘；
3.熟悉常见漏洞类型及其原理；
4.熟悉APP的反编译、动态调试、加密、防劫持、代码保护等安全加固技术；
5.能主动关注最新安全攻防技术并进行深入的学习、研究。
为什么选择加入Zoom

1. Zoom是GlassDoor 2019全美最受欢迎科技公司，全球视频会议的行业领头羊。公司成长迅速，晋升空间大。
2. Zoom是纳斯达克上市公司。加入Zoom有机会获得公司股票期权，与公司分享成长收益。
3. Zoom是全球增长最快的云视频会议提供商，产品简单易用，深受客户喜爱。在Zoom做工程师，技术挑战高，更有成就感！
4. Zoom汇聚业界技术大牛，管理层也来自技术精英，与爱技术，懂技术的同事切磋技艺是人生一大乐趣。
5. Zoom员工敬业，管理层体贴，工作氛围轻松开放，人际关系简单融洽，团队温暖有活力！
6. 极具竞争力的薪水，福利待遇好，出国工作、学习和交流机会多。
   工作地址

职位描述：岗位职责：

1. 负责对系统、网络、WEB应用、移动应用进行渗透性测试、安全风险评估、漏洞扫描等；
2. 编写渗透测试方案并执行渗透测试，出具渗透测试分析报告并给出安全加固方案；
3. 负责跟进业界安全漏洞，安全攻防技术进展，研究并引入新的安全测试技术和工具；
4. 负责应急安全问题的分析、排查、溯源、后续建议及出具相关报告；
   5）对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练；
   任职要求：
5. 本科及以上学历，计算机、通信、网络安全等相关专业, 5年以上网络安全领域相关工作经验。
6. 公司SDL建设，包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引，参与项目安全评审，及时提出安全缺陷与建议。
   3）对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练.
7. 熟练使用基本的WEB渗透手法（如SQL注入、XSS、文件上传、文件包含、命令执行等）。
8. 熟练掌握各种渗透测试工具并对其原理有深入了解（如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等）。
   6）熟练掌握主流的源代码审计工具，如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。
9. 熟悉防火墙、VPN、漏洞扫描、IDS、IPS、安全审计等安全产品。
10. 在Web应用安全、移动APP安全、数据安全、主机系统安全、网络安全、攻击检测与防御等方面有较深入研究者优先。
    9)攻防技术，熟悉安全技术领域前沿发展情况者优先；
11. 工作积极主动，有高度的责任感，具备良好的沟通与表达能力、团队协作精神。

职位描述：岗位职责：

1. 公司相关产品的漏洞挖掘、安全测试，指导开发人员完成相关问题修改
2. 产品安全评审、漏洞扫描、渗透测试、代码审计、安全加固、应急响应，主动发现潜在安全风险并推动解决
3. 跟踪安全攻防新技术，并在区块链领域深入学习、研究、输出相关方法、工具等
4. 落实开发过程中的安全规范，负责企业安全相关培训
   岗位要求：
5. 3 年以上信息安全领域工作经验，熟悉区块链运行原理，精通常见的互联网应用漏洞及其攻击技术，并深入了解漏洞原理、渗透方法与防御措施
6. 有智能合约审计经验、具备编码能力
7. 熟悉数据攻防技术以及安全漏洞及原理，有独立分析漏洞的经验
8. 具备逆向分析能力优先
   加分项：
9. 了解区块链技术和智能合约
10. 有支付或交易领域的安全项目经验
    工作地址