岗位职责:
1、参与得物安全隐私合规治理;
2、负责得物移动安全,包括但不限于移动端漏洞挖掘/逆向分析/app安全加固/应用HOOK、服务端API安全、隐私数据防泄漏,并建设系统化的安全防御解决方案;
3、鼓励业务驱动下的安全技术研究,支持研究成果对外分享,提升团队技术能力和影响力。
任职要求:
1、安全基本功扎实,熟悉Android、iOS、web等方向中的一项或者多项,掌握相关方向的核心架构和安全机制;
2、擅长从攻防对抗视角发现问题并归纳系统化防御解决方案,有丰富的安全攻防、渗透测试、漏洞挖掘等经验;
3、有一定的研发基本功,熟练使用Java/Kotlin、Object-C/Swift、C/C++、Python、Rust、Golang等至少一种语言;
4、具备极客精神,紧跟安全前沿技术,对安全技术有热情,保持学习心态,在相关方向有坚实的技术深度和广度;
5、各大安全挑战赛获奖选手、各大厂商SRC榜Top选手、知名CTF战队核心成员的优先;
6、不一定具有隐私合规工作经验,既懂安全又懂合规是你的优先。