济南·历下区
职位详情
急需!!!急需!!,需要尽快到岗 iOS 高级开发工程师(SDK + 逆向方向) 岗位职责(JD) iOS SDK 设计与开发 1、独立负责 iOS 平台 SDK(Framework/XCFramework)的架构设计、编码、单元测试与交付。 2、负责账号、支付、推送、统计、设备指纹、安全加固等模块 SDK 开发与维护。 设计友好、稳定、易集成的 OC/Swift 接口,支持 Unity/ReactNative 等跨平台调用。 3、编写完善的接入文档、接口文档、版本更新日志,协助业务方联调上线。 跟进苹果隐私合规(ATT、Privacy Manifest、数据收集声明),确保 SDK 可过审。 4、OS 逆向与安全分析,对 iOS App/IPA 进行静态分析 + 动态调试,还原核心逻辑、协议、算法、加密 / 校验逻辑。 5、掌握砸壳、脱壳、反编译、抓包、签名分析、重签名、代码注入、Hook 等逆向能力。 6、分析竞品 / 第三方 SDK 的实现原理,做技术预研、风险评估、加固对抗方案。 7、编写 Frida/LLDB/Cycript 脚本、Tweak / 插件,实现功能模拟、数据篡改、行为分析。 8、研究越狱生态、系统私有 API、沙箱机制、签名机制,输出安全加固与防护方案。 9、安全加固与对抗,参与 App/SDK 的加固方案设计:代码混淆、字符串加密、反调试、防注入、防越狱检测。 10、跟进 iOS 系统版本更新(越狱 / 非越狱),适配新的安全机制与对抗手段。 工具链与自动化 11、搭建逆向分析、自动化测试、批量重签名、一键打包等工具链,提升团队效率。 任职要求(硬技能 + 软技能) 1、基础开发能力(SDK 必备) 本科及以上学历,3 年以上 iOS 原生开发经验,有独立 SDK 开发 / 维护经验者优先。 精通 Objective-C / Swift,熟悉 Runtime、RunLoop、GCD、内存管理、ARC。 精通 Framework/XCFramework 打包、架构合并(lipo)、bitcode、符号隐藏、依赖管理。 熟悉 iOS 系统机制:App 生命周期、URLScheme、Universal Link、Keychain、ATS、隐私权限。 熟悉网络编程:HTTP/HTTPS、TCP、加密(AES/RSA)、签名、证书、抓包分析(Charles/Burp)。 熟悉 App Store 审核规则,有合规适配、审核问题处理经验。 2. 逆向与安全能力(核心加分 / 必备) 熟悉 IPA 结构、签名机制、沙箱、Entitlements、Mach-O 格式。 熟练使用静态分析工具:IDA Pro、Hopper、Ghidra、class-dump、otool、nm。 熟练使用动态调试 / Hook 工具:Frida、LLDB、Cycript、Theos、Logos。 掌握砸壳 / 脱壳:Clutch、frida-ios-dump;重签名:codesign、ldid、ios-deploy。 能阅读 ARM/ARM64 汇编,能还原关键函数逻辑、断点调试、内存查看。 有越狱开发、Cydia 插件、Tweak 编写、私有 API 调用经验优先。 有App/SDK 加固、反调试、防注入、代码混淆、协议加密实战经验优先。 3. 工程化与工具能力 熟练使用 Xcode、Git、CocoaPods、SPM,能独立搭建 SDK 工程与 CI/CD。 会 Python/Shell/JavaScript,能写自动化脚本、Frida 脚本、批量处理工具。 4. 软技能 有独立负责 SDK 从 0 到 1 落地经验,文档清晰,沟通高效。 有逆向分析报告、技术方案输出能力,逻辑严谨,细节敏感。 学习能力强,能快速跟进 iOS 版本、越狱工具、安全对抗新趋势。
2026-05-20 10:46
IP属地:山东济南
职位福利
本科3-5年SDK开发
山东以沫星辰网络科技传媒有限公司
100-499人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
