Company

Bitget

Join Telegram Group

@SingaporeJobs
@新加坡工作群

Join WhatsApp Community

@SingaporeJobs&Internships

Join WeChat Groups

@新加坡工作微信群

Post Date

2024-Aug-03

Job Type

FULLTIME

Salary

SGD 3000-6000 per MONTH

Location

, , Singapore

Tags

Company Description

Bitget总部位于新加坡,是全球化的数字资产衍生品交易服务平台。公司业务包括期货合约、现货交易及全球OTC等。Bitget在日本、韩国、加拿大等地设有分部,目前全球累计注册用户超90万。2020年7月Bitget完成韩国顶级游戏公司SNK领投及顶级资本安澜资本跟投的千万美金B轮融资,目前估值10亿美金。

Job Description

Requirements

    岗位职责

    (1)负责App终端的SDL项目评估,能够独立完成终端的SDL评审,并沉淀安全研发规范。能成为BG、BK App端的安全方案接口人,能够独立完成App端的渗透测试任务。后期逐步推动移动端风险感知能力的建设。


    (2)负责支撑终端安全的SDL工具链的研发,包括App漏扫平台的搭建,App动态扫描Agent的研发以及落地,对.so / .aar等动态库、静态库的漏洞扫描,未来可以横向支撑集团内底层基础设施的漏扫工作。需要对二进制有深入了解,并有一定工程项目的开发经验,有较强学习能力。


    (3)负责H5前端、插件钱包的安全评估,以及安全扫描工具链的研发。需要对前端、web安全有足够深入的了解。后续需要研发针对H5、插件钱包的安全中间件,能够通过中间件,规范H5的安全研发流程,将风险收口在中间件中,并且提供人机识别的安全解决方案。

    岗位要求

    1. 了解移动端SDL流程体系的搭建,能够针对移动端产品设计事前、事中、事后的安全解决方案。

    2. 熟悉Android、iOS操作系统原理,对移动App的存储、网络通讯、webview等常见的安全漏洞有一定了解。熟悉Java、Objective-C、Swift、Flutter,了解移动端代码安全审计方法。开发过移动端黑盒扫描产品,能熟练Frida、Tweak等插件,具备一定工程化能力。

    3. 精通逆向,熟练应用常用的反汇编工具:IDA、IDAPython、ADB、JDB、lldb、Hopper等。了解模拟执行、符号执行的具体方法,研究过诸如QEMU、Unicore、Dobby等工具的具体原理,过去做过BinaryDiff、自动化逆向工具。

    4. 对二进制漏洞挖掘有深入研究,有过CVE编号加分,有过国际顶级会议的漏洞研究成果、四大会议的研究成果加分,熟练应用AFL、libFuzz等安全Fuzz框架。

    5. 熟悉oswap top 10的漏洞以及利用方式,各大平台 SRC Top 10白帽子,加分。

    6. 掌握常见的web安全漏洞利用方式,并熟悉web前端的安全防御方法。对H5、小程序、浏览器插件有过深入研究的加分。

    7. 熟练使用Python、Go等编程方法,具有工程化研发的经验;并且具有一定的算法经验,如:快速排序、二叉树、图、叶贝斯网络、分类、随机抽样,运用过Mysql、Neo4j、ES等不同类型的数据库。



Similar Jobs

Bitget - 移动安全工程师
FULLTIME, Bitget, 2024-Aug-03, S$6000

岗位职责(1)负责开发终端安全相关产品,建设终端移动安全攻防平台,解决终端安全对抗、终端漏洞热修复、终端风险识别与检测的问题。帮助集团完成终端安全加密、安全平行切面以及终端动态攻防 等能力的建设,并保...

More Jobs Apply Now