岗位职责
- 负责 iOS App 的安全架构设计,制定符合业务需求的安全解决方案。
- 实现 OC/Swift 代码混淆(类名、方法名、业务逻辑)技术,提升代码的抗逆向性。
- 熟悉苹果 App Store 审核规则,解决因代码安全策略引发的拒审问题。
- 开发并应用防逆向、防动态调试、防篡改等安全机制,保护核心逻辑,研究和抵御最新的 iOS 安全攻击手段。
- 监控和分析潜在的安全漏洞,及时修复已知风险。
---
岗位要求
1. 技术方面
- 熟练掌握 Swift 和 Objective-C,深入理解 iOS SDK 和核心框架。
- 熟悉代码混淆技术,对类名、方法名、业务逻辑混淆有实际项目经验。
- 熟悉反逆向工程技术,包括但不限于反调试、防注入、防 Hook、代码完整性校验等。
- 熟悉常见逆向工具(如 Hopper、IDA、Frida、lldb、MonkeyDev 等)的工作原理和防护方法。
- 深度理解 iOS 编译与打包流程,熟悉 Xcode 编译器及链接器的工作原理,具备优化编译安全的能力。掌握 LLVM、Clang 或其他编译器混淆工具的使用。
- 熟悉苹果 App Store 审核规则及常见拒审原因。能快速定位代码安全策略与苹果审核规范的冲突点,并提出解决方案。
- 对 iOS 安全趋势和最新攻击手段有高度敏感性,能迅速应对新的安全威胁。
2. 软技能
- 优秀的分析和解决问题能力:能够快速定位安全问题并提供高效的解决方案。
- 良好的沟通能力:能与产品、设计和其他技术团队高效协作。
- 强烈的责任心:对用户资产安全有极高的责任感。
3. 加分项
- 熟悉虚拟货币行业的安全需求优先。
- 有越狱环境下 App 防护的实际项目经验。
- 熟悉加密算法和安全通信协议(如 AES、RSA、SSL/TLS)。