一、岗位职责
1 负责协调内外部资源，推动产品落地与项目实施，包含但不限于：需求对接、进度管理、关键节点验收、数据回收与效果评估；
2 负责AndroidAPP的逆向分析与安全评估：协议解析、APK反编译、脱壳、加密参数与混淆解析、动态/静态调试与漏洞复现；
3 专注游戏类（尤其cocos2d系列）客户端逆向：还原游戏逻辑、资源解包/解密、热补丁分析、防护等；
4 设计并实现可复用的逆向/检测脚本与工具（例如Frida脚本、IDA/Ghidra自动化脚本、apktool批处理等），提高分析效率；
5 跟踪Android安全、反逆向、加固、游戏引擎（cocos2d）相关的最新技术与工具，持续优化分析方法与流程。
二、岗位要求
1 3年及以上Android研发或Android逆向研发经验，有APP/游戏逆向实战经验者优先；
2 熟悉Android系统与Framework结构，掌握动态代理、Binder、AIDL、DEX注入与加载流程；了解ART/Dalvik的执行机理与启动流程；
3 熟悉常见加密/哈希/签名算法及其在移动端的应用；熟悉APK加固、混淆原理及常见反混淆手段；
4 熟练使用静态与动态分析工具：IDAPro/Ghidra/JEB/JADX/apktool/Frida/Xposed/GDB/ADB/objdump等；
5 熟悉C/C++（NDK）开发与调试，有Native层Hook（inlinehook、PLT/GOThook、LD_PRELOAD等）经验者优先；
6 熟悉ELF文件格式、so加载与链接过程，能进行so的反汇编与符号恢复。
7 熟悉cocos2d-x/cocos2d-js/cocos2d-lua引擎架构，理解场景（Scene）、层（Layer）、精灵（Sprite）、动作（Action）和渲染流程；
8 能够识别并处理cocos2d项目中常见的加密/混淆/资源保护（如资源打包、加密、自定义资源容器）的逆向恢复方法；
9 熟悉常见的游戏作弊向量（内存修改、函数hook、脚本注入、资源替换、通信篡改），能提出针对cocos2d的检测与防护措施（包括服务端校验、完整性校验、动态防护策略等）；
10 熟悉在模拟器与真机环境下调试cocos2d游戏，能够针对不同Android架构（armeabi-v7a/arm64-v8a/x86）进行调试、动态注入与二进制补丁（包含符号恢复、重定位及必要的重签名/打包流程）。
三、工作时间
• 标准工时制：上午9:00至下午6:00，午休1小时，单休。
• 或根据项目需要安排：如遇重要版本发布、安全应急响应等紧急任务，可能需要根据实际情况灵活调整工作时间，并按规定支付加班费用或安排调休。