岗位职责
1.负责移动端Android/iOS设备指纹、加固、签名、人机。
2.结合业务发展,深入研究和分析新的黑灰产攻击方式,并应用逆向攻防技术,有效提升App的安全防护水位。
任职要求
1.深入理解设备指纹生成逻辑(硬件信息、行为特征、环境检测),熟悉黑灰产绕过手段(改机工具、多开分身、虚拟化框架),能设计针对性防护方案。
2.具备设备指纹防护体系的攻防验证能力,能通过刷机、篡改系统API、Hook绕过等方式模拟攻击并优化策略。
3.精通Android/iOS平台逆向工程,熟悉ARM/ARM64汇编,能独立完成APK/IPA脱壳、动态调试、Hook注入及协议破解。
4.熟练使用IDA Pro、Frida、Xposed、Hopper、Cycript、Ghidra、Objection等工具,具备内存篡改、函数追踪、代码插桩能力,可快速定位关键安全逻辑(如设备指纹生成、签名校验)。
5.工作踏实,具备长期深入钻研技术的意愿和能力,思想开放,乐于接受变化和多元观点。
优先条件
1.破解过主流加固方案或设备指纹SDK,并输出完整分析报告;
2.在Github发布过移动安全相关工具(如Frida脚本、脱壳工具);
3.有大型App安全防护体系搭建经验。
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。