求贤-招聘-360红队攻防专家base：北京、成都、广州；（IOS逆向）base：成都

职位一：360红队攻防专家base：北京、成都、广州

岗位职责：

1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全）

2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出

3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库；

4. 红队相关评估工作，行业、省级、国家级攻防演练等

岗位要求：

1. 三年及以上相关经验，无网络信息安全相关犯罪记录；

2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。

3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。

4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。

5. 熟悉至少一种编程语言,如Python、PHP、C、C++、Java、GO等；具有编程与代码分析能力，能够代码审计；

【加分项】

1. 各部级，省级攻防演练，比赛中名次靠前；

2. 有高质量漏洞编号，技术文章，原创工具等；

3. 发表过高质量技术文章或挖掘过高质量漏洞；

4. 有红队工具开发经验优先；

5. 具有大型SRC漏洞提交经验、年度表彰、大型CTF夺得名次、挖掘过知名开源应用/大型厂商高危漏洞经历者。

工作地:北京、广州、成都

欢迎各位师傅扫码投递简历：👇👇👇👇👇

--------------分割线-----------

职位二：移动安全岗位（IOS逆向）

高级IOS逆向工程师

岗位职责：

1、负责对公司现ios端app进行逆向，发现app薄弱点输出加固建议。配合业务部门完成加固升级并提供必要的技术支持。

2、逆向分析app包括反编译、脱壳、抓包、拦截、算法破解等工作；

3、根据当地国家合规要求(隐私安全检测)，配合业务部门完成移动端合规工作。

岗位要求：

1、熟练掌握ios端的逆向，脱壳等技术，能够绕过常见的防调试，防抓包，防hook，防root等手段

2、熟悉ios客户端对抗知识,掌握软件逆向静态分析、动态调试、代码跟踪等；

3、熟悉HTTP，TCP等网络协议及数据抓包和分析，熟悉常见的加解密算法，对于app报文加密能够突破密文限制，实现业务测试要求。

4、熟悉web渗透测试，能独立对app服务端进行渗透测试，输出渗透测试报告。

5、熟练使用Frida、IDA，lldb，Olly DBG等逆向分析调试工具

6、至少掌握java、C++、python编程语言中的一门或两门。

7、具备一定的app攻防对抗经验，熟悉各种风控对抗策略。

加分项：

1、参与过移动端风控建设工作。对设备端设备唯一性识别、移动设备运行环境检测有一定研究

3、有各类APP的逆向破解实战经验，能解决业内领先的混淆加固防御的优先

3、熟悉现有app加固技术，能够全部还原或部分还原商业加固后的app中的核心逻辑。

4、有鸿蒙开发经验或了解鸿蒙开发的基础知识和技术

大专学历、经验不限、15k-25k*15

工作地：成都

欢迎各位师傅扫码投递简历：👇👇👇👇👇👇

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

个人知乎：https://www.zhihu.com/people/fu-wei-43-69/columns个人简书：https://www.jianshu.com/u/bf0e38a8d400个人CSDN：https://blog.csdn.net/qq_37602797/category_10169006.html个人博客园：https://www.cnblogs.com/thelostworld/FREEBUF主页：https://www.freebuf.com/author/thelostworld?type=article语雀博客主页：https://www.yuque.com/thelostworld