工作地点
坐标:深圳 shopee
团队介绍
Business Security 负责Shopee的反欺诈工作,包括客户端安全(如设备指纹)、流量安全(如反爬虫、waf)和业务安全(如薅羊毛/盗号等),也负责Sea Money应用安全和日常安全运营,以及数据安全产品和能力(如KMS和审计)建设。
负责保护Shopee的客户端及WEB端应用免受恶意爬虫、网络攻击和滥用行为的威胁。
岗位职责
- 负责iOS客户端安全架构设计与安全开发,保障应用抗逆向、抗篡改能力
- 负责iOS客户端的的安全审计、安全测试与风险评估;
- 分析iOS系统漏洞,研究越狱环境及常见攻击手段,制定防护方案,
- 协助和实施iOS安全加固方案(如反调试、代码混淆、加壳、加密存储等);
- 跟踪和分析iOS系统安全机制的演进,评估其对业务系统的影响;
- 开发自动化工具用于静态/动态安全分析;
- 踪行业最新安全动态(如新型作弊改机工具、新越狱方案等),推动安全方案升级
- 与红蓝对抗、渗透测试等团队合作,参与移动端攻防演练。
岗位要求
- 熟悉iOS平台架构、Objective-C/Swift/C/C++语言及常见开发框架;
- 精通iOS应用逆向工程工具(如 Hopper、IDA Pro、Frida、Cycript、Ghidra、Objection 等);
- 熟悉静态分析、动态调试、Hook、注入、沙箱绕过等iOS安全技术;
- 熟悉HTTPS/SSL、加密算法及密钥安全管理方案
- 理解iOS系统权限模型、安全机制(如 App Sandbox、Keychain、Entitlements、ASLR 等);
- 有应用加固、反调试、防注入等实战经验;
- 研究iOS逆向工程技术(IDA Pro/Frida等),构建自动化安全检测工具
- 有Frida插件开发、Xposed模块开发经验者优先
- 有良好的代码阅读能力、安全问题分析与解决能力;
- 具备较强的安全意识和团队协作能力。
加分项
- 熟悉ARM汇编,Mach-O文件结构、ARM架构;
- 开发过企业级安全SDK或参与过iOS越狱工具开发
- 在安全社区或平台(GitHub、看雪)有技术输出;
- 英语流利,熟练阅读技术文档
联系方式
有兴趣可联系QQ:2436837185