Android安全工程师技能表

从一些JD抽出来的一些Android安全方向的招聘要求

[苏州极光无限信息技术有限公司]

【岗位职责】

1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作；
2. 负责安卓平台底层代码开发工作；
3. 安卓前沿技术方向研究；
4. 负责日志及各类监控数据的分析与挖掘，梳理、实现安全防护策略；
5. 调研多开沙箱、Hook改机等风险设备的实现原理，编写相应的检测代码；
6. 研究黑\灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征；
7. 对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法唯一性；
8. 根据具体的产品需求，为公司提供竞品分析技术支持。

【任职要求】

1. 3年以上相关经验；
2. 精通Smali语法、ARM指令，对逆向工程有浓厚兴趣；
3. 熟练掌握各种调试工具：IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种；
4. 了解android的root原理，有实际root代码调试经验；
5. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等；
6. 熟练Android平台下面的反调试、脱壳、加固等技术；
7. 熟悉Android安全机制，了解打包、反编译、破解流程,对apk静态注入和动态注入代码，掌握Xposed或libinject等hook框架，了解注入、Hook技术原理，能使用Frida、Xposed、Substrate等框架编写Hook代码；
8. 精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；
9. 掌握C/C++、Java、python一门或者多门语言，拥有两年及以上Android或IOS研发经验；
10. 熟悉移动端安全机制、了解应用层常见漏洞，掌握基本的审计流程和代码保护方案。

【加分项】

1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先；
2. 拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；
3. 具有风控算法、账号安全或大数据开发经验者优先。

[数美科技]

【岗位职责】
1、负责日志及各类监控数据的分析与挖掘，梳理、实现安全防护策略。
2、调研多开沙箱、Hook改机等风险设备的实现原理，编写相应的检测代码。
3、研究黑\灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征。
4、对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法唯一性。
5、根据具体的产品需求，为公司提供竞品分析技术支持。

【任职要求】
1.掌握C/C++、Java、python一门或者多门语言，拥有两年及以上Android或IOS研发经验；
2.对逆向工程有浓厚的兴趣，熟练apktool、Dex2jar、jeb、IDA、GDB等各种反编译及调试工具的使用；
3.了解注入、Hook技术原理，能使用Frida、Xposed、Substrate等框架编写Hook代码；
4.精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；
5.熟悉移动端安全机制、了解应用层常见漏洞，掌握基本的审计流程和代码保护方案；
6.拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；
7.具备主导开发安全系统或产品的工作经验者优先；
8.具有风控算法、账号安全或大数据开发经验者优先。

[个推]

【岗位职责】

1. 负责漏洞扫描、发现潜在安全风险并提供解决；
2. 调研、落地业界成熟移动安全解决方案如反调试、反Hook、加密等。

【岗位要求】

1. 熟悉Android或iOS一种或多种移动平台的应用程序的编写；
2. 熟悉Java、C、Object-C、Python中的一种或多种编程语言；
3. 熟悉应用逆向、动态调试、加密、防劫持、安全加固等技术；
4. 熟悉HTTP/HTTPS协议、TCP/IP协议，具备较好的网络编程能力；
5. 熟练使用IDA、Apktool、Class-dump、Cycript等逆向分析工具；
6. 有Pythondejs Web开发经验者优先；
7. 有Kubernetes、Docker 使用经验者优先。

[中国信息通信研究院]

【岗位职责】
职位发布目的：随着互联网快速的发展，移动应用app程序安全日益凸显，部门测试需求大、技术要求高，需要招聘相关具备专业移动应用评估测试能力的人员提高测试水平和质量。
工作职责：
1、对apk进行安全渗透分析（安全分析、漏洞挖掘），并编写渗透报告；
2、对apk进行竞品分析（破解、脱壳），并编写分析报告；
3、对CVE、CNNVD、CNVD上的移动安全漏洞进行分析、重现；
4、跟踪安全动态，研究前沿攻防技术，丰富公司移动安全漏洞研究库，制定防护规则。
考核方式：根据对移动应用程序的评估测试的报告质量进行考核

【任职资格】
1、熟悉Java/C/C++开发语言，具有android开发经验，熟悉apk加载过程；
2、熟悉使用android反编译工具（IDA、ApkTool、Jeb2等）；
3、熟悉Smali语言、ARM、ARM指令；
4、熟悉IDA、GDB等调试工具的使用；
5、熟悉HTTP、TCP等网络协议及数据抓包、分析，熟悉常见公开加密算法；
6、熟悉android安全机制以及常见安全漏洞，2年android漏洞挖掘/分析经验；
7、熟悉Hook技术，有android应用破解经验，有脱壳经验者优先；
8、有一定的英文阅读能力，能熟练阅读英文技术文档、漏洞报告；
9、有一定的文档基础，可独立完成安全评估报告和事件分析报告；
10、有编写自动化渗透测试工具者优先；
11、上报过优质漏洞者优先；
12、对软件逆向领域有强烈的爱好。