Shopee社招 | 深圳研发中心安全方向岗位推荐

安全平台团队

 资深iOS开发工程师-安全SDK方向 

岗位职责

1. 负责iOS安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别功能等；

2. 能够深度参与需求讨论和功能定义环节，编写高质量代码，完成设备指纹iOS端SDK研发与优化。

任职要求

1. 本科以上学历，计算机相关专业；

2. 3年以上iOS开发经验，编码基础扎实，熟悉掌握网络、算法、设计模式、内存管理等；

3. 熟悉掌握iOS平台知识和Objective-C编程语言，具备较强的逆向分析能力；

4. 熟悉iOS常见的安全攻防方案，了解iOS系统底层实现；

5. 有越狱开发经验，了解常见越狱插件实现方式；

6. 有反调试、反hook等安全类SDK研发经验者优。

扫码投递简历

 资深Android开发工程师-安全SDK方向 

岗位职责

1. 负责Android安全SDK产品功能的维护和开发，包括但不限于设备指纹、设备风险识别功能等；

2. 能够深度参与需求讨论和功能定义环节，能够编写高质量代码，完成设备指纹Android端SDK研发与优化。

任职要求

1. 本科及以上学历，计算机相关专业； 

2. 3年以上Android终端安全开发经验，知名手机端开发经验者优先； 

3. 扎实的Java语言基础，深入理解常见的数据结构及算法； 

4. 有安全类SDK研发经验者优先，有模拟器、篡改、多开等设备风险识别和设备逆向分析经验者优先。

扫码投递简历

 资深Android开发工程师-APP加固方向 

岗位职责

1. 负责Android安全加固平台功能的维护和开发，包括但不限于混淆、加壳等；

2. 与各业务产品经理、客户端开发同事配合，能够根据业务敏感程度和安全要求，进行安全加固能力的升级和优化。

任职要求

1. 本科及以上学历，计算机相关专业； 

2. 3年以上Android终端安全逆向/加固经验； 

3. 扎实的Java语言和Android平台研发基础，了解加固方案在不同平台和系统上的兼容性区别； 

4. 扎实的密码学基础，深入理解代码混淆、so混淆、dex加密、资源加密和脱壳apk制作的原理，并具备实践经验。

5.熟练掌握apktool、dex2jar等常用反编译工具，有VMP壳的加脱壳经验者优先，写过脱壳机者优先。

扫码投递简历

 资深安全研究工程师-安全产品方向 

岗位职责

负责白盒和黑盒漏洞扫描类安全产品的建设和运营相关工作。

任职要求

1. 本科及以上学历，有漏洞扫描器或类似安全产品研发经验者优先；

2. 熟练掌握web协议分析技巧，精通xss、csrf、上传漏洞、解析漏洞、sql注入等常见web攻击手法；

3. 熟悉OWASP TOP10，具备漏洞挖掘经验（SRC平台漏洞提交经历/乙方渗透人员/其他合法攻击经验）；

4. 对常见的认证、越权、篡改等互联网业务逻辑漏洞有了解，独立挖掘过业务逻辑漏洞者优先；

5. 熟悉漏洞扫描器原理和流程，熟练运用以下至少一门开发语言，Java、Python、PHP、Go、C等。

扫码投递简历

资深安全研究工程师-渗透测试方向

岗位职责

负责移动端和web端业务应用的渗透测试和黑盒漏洞扫描工作，针对其中漏洞输出修复方案并跟进落地。

任职要求

1. 本科及以上学历，有SRC平台名次者优先；

2. 熟练使用常见反编译工具对Android Apk应用进行反编译及重打包；

3. 熟悉Android Apk应用的各种逆向、破解、反调试、hook识别等手段；

4. 熟悉OWASP TOP10，具备渗透测试和漏洞挖掘经验（SRC平台漏洞提交经历/乙方渗透人员/其他合法攻击经验）；

5. 对常见的认证、越权、篡改等互联网业务逻辑漏洞有了解，并独立挖掘过业务逻辑漏洞。

扫码投递简历

 资深后台开发工程师-安全平台方向 

岗位职责

1. 负责设备指纹、MFA、关键日志审计等安全业务线公用后台服务的开发搭建；

2. 深度参与需求讨论和功能定义环节，编写高质量代码，完成安全平台服务的开发部署。

任职要求

1. 本科及以上学历，计算机相关专业，3年及以上后台开发工作经验；

2. 扎实的计算机科学基础，熟悉数据结构与算法、操作系统原理、网络协议等；

3. 精通一门编程语言，例如Go、Java、Python等；

4. 有安全/风控从业背景者优先，有安全服务、风控平台研发经验者优先。

扫码投递简历

LEARN MORE

点击阅读原文，加入我们