公司信息
阿里巴巴集团,是一家由中国人创建的国际化的互联网公司;经营多元化的互联网业务,致力为全球所有人创造便捷的交易渠道;自成立以来,集团建立了领先的消费者电子商务、网上支付、B2B网上交易市场及云计算业务,近几年更积极开拓无线应用、手机操作系统和互联网电视等领域。集团以促进一个开放、协同、繁荣的电子商务生态系统为目标,旨在对消费者、商家以及经济发展做出贡献。
团队介绍:
专注于业务相关的安全攻防技术研究,负责集团内的业务安全
职位名称
阿里巴巴集团安全-业务蓝军-高级安全工程师/安全工程师
职位职责
1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC攻击,活动作弊等场景;
2、业务攻防体系能力建设,沉淀演练手法,提升演练效率。
职位要求
岗位要求(符合多条即可):
- 至少熟练掌握一门编程语言,有大型工程经验更好;
- 精通JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用IDA、Ghidra、Jeb、Jadx等工具进行分析;
- 熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。
- 了解浏览器/Android/iOS的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术;
- 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,掌握其基本原理,熟悉Magisk原理;
- 熟练使用unicorn、unidbg进行黑盒调用和代码分析;
- 精通Android/iOS/WEB的设备指纹和环境特征采集技术;
- 有基于AOSP对Android系统进行修改的经验,了解Framework、权限、网络、进程间通信、HAL等开发;
- 有IOS越狱开发经验,熟悉iOS越狱检测与反检测,熟悉thoes和IOS重打包,能根据工作场景插桩逆向分析。
- 有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM虚拟机模拟器集群等;
加分项:
- VMP脱壳和分析经验
- ART虚拟机修改经验
- HOOK框架编写经验
- 基于Android的Linux Kernel定制修改经验
- 基于ebpf对系统进行深度HOOK经验
- iOS虚拟化研究经验
联系方式
简历投递:alibt@service.alibaba.com
工作地点
杭州