【社招】美团  业务安全蓝军（反爬对抗方向）20-50K

岗位职责
1.负责公司各业务线核心数据的反爬对抗演练，持续分析反爬风控策略，完善攻击场景，沉淀攻击手法；
2.参与业务安全蓝军攻击能力的建设，保证在相关领域能够长期持续稳定有产出；
3.建设业务安全攻防演练平台，推动反爬对抗工作的平台化、自动化、例行化；
4.研究相关技术领域的前沿技术，学习、探索和设计反爬对抗领域的业界最佳实践。
岗位基本需求
1.熟悉Android/iOS端安全对抗技术，掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用，如IDA、Ghidra、Frida、Unidbg；
2.熟悉风控策略对抗相关技术，了解设备指纹、IP、帐号资源、行为特征等风控对抗机制，能够对抗常见的人机识别或验证码；
3.熟悉Web、二进制、APP漏洞挖掘，了解常见漏洞的形成原理，以及挖掘、测试和利用方法；
4.拥有良好的编码经验，至少熟练掌握Python/Go/Java/JS等其中至少一种编程语言；
具备以下者优先
1.了解AOSP源码、Android系统架构，有Framework、ART、HAL开发经验；
2.有参与省级以上HW，或具备在大型SRC提交高质量漏洞经历，以及高质量CVE、CNNVD漏洞编号所有者；
3.实际参与过高难度数据抓取和风控对抗项目或具备相关经验
岗位亮点
1.与公司核心业务进行拟真对抗，熟悉黑灰产攻击手法，在对抗规则范围内任意起舞；
2.参与建设大型攻防演练平台，持续积累业务风控和黑产认知，成为该新型领域的优秀人才； 3.快速提升逆向对抗能力、研发工程能力、数据分析能力、web/二进制安全攻防能力和策略风控对抗能力；

联系邮箱：bjbwhr@126.com
--
FROM 115.47.230.*