高級渗透工程師（紅隊／iOS 攻擊方向）

工作摘要

・作為紅隊核心成員，針對 iOS App 及 Apple 生態體系開展實戰化渗透測試與攻擊演練 ・模擬真實攻擊者視角，對 Apple 開發者帳號進行攻擊路徑設計與驗證（帳號接管、證書濫用、簽名鏈攻擊等） ・對 iOS App 進行深度攻擊測試：應用逆向分析與邏輯缺陷挖掘、重打包、注入、Hook、動態竴改、防護與反防護機制繞過 ・設計並實施針對越獄／非越獄環境的攻擊方案，評估真實風險邊界 ・針對 iOS App、後台 API 及帳號體系進行組合式攻擊鏈構建，挖掘高影響力漏洞 ・研究並復現最新 iOS／Apple 平台攻擊手法，形成可復用工具或 PoC ・與防守團隊對抗演練，評估安全策略有效性 ・輸出高品質紅隊報告，呈現攻擊路徑、影響評估與可落地的改進建議

必備條件

• 資訊工程或資訊安全相關背景，5 年以上紅隊／渗透測試經驗，有成熟實戰案例
• 深度理解 iOS 平台安全模型與攻擊面（簽名機制、證書信任鏈
• 沙箱、權限與系統服務交互
• App Store／企業簽名／TestFlight 的攻擊與濫用）
• 精通 iOS 應用攻擊技術（靜態逆向 IDA／Hopper／Ghidra
• 動態調試與 Hook：Frida／Cycript／LLDB
• 防護機制分析與繞過）
• 熟悉 Apple 開發者帳號安全與攻擊場景
• 熟悉常見 Web／API 漏洞，並能與移動端、客戶端邏輯組成攻擊鏈
• 具備腳本或工具開發能力（Python／Go／JavaScript／Objective-C／Swift 至少一種）
• 具備良好的攻擊復盤與文件能力