首页
社区
课程
招聘

移动安全研究员(应用层方向)

其他 - 北京 或 新加坡
30k以上 3-5年 / 大专
发布于 2024-03-14 10:47
工作职责
负责漏洞挖掘平台的研发与改进;
负责移动客户端安全漏洞、风控策略的分析、挖掘和漏洞利用新技术研究;
跟踪全球最新安全动态,了解最新的攻击技术,完成分析报告;
持续跟踪、借鉴业界领先的安全技术成果和最佳实践,引入安全攻防技术方法与工具,并在测试验证项目中落地。

任职要求
对Android基础安全有深入的了解,包括但不限于框架层、TEE、系统及预置App、Bootloader等攻击面,能够深入挖掘潜在的攻击点;
熟练掌握ARM/ARM64汇编语言,对TEE TA有深入的认识,以及熟练的JAVA/C++编程技能;
对Android Framework框架及其运作方式,Dalvik/ART虚拟机原理有深刻的理解;
具备对智能设备固件和通讯协议进行逆向分析的能力;
掌握ARM汇编、ELF结构,熟悉静态分析、HOOK等逆向工程技巧;
熟练使用常见的逆向工具和框架,如Apktool、dex2jar、IDA、JEB、Frida、Xposed、Jadx、Drozer、MobSF、Wireshark、Fiddler等;
熟悉Android框架和JNI,能够熟练使用NDK独立编写Android应用程序和Native原生程序;
至少熟练掌握一种编程语言,如Java、Python、Shell、C等。

简历投递邮箱:hr@numencyber.com
其它
https://www.numencyber.com/
公司简介
Numen Cyber是新加坡本土Web3安全公司,技术团队由来自世界各地的资深知名安全专家组成,我们的技术团队发现过很多知名公链(EOS, Ripple, TRON, Augur, Aptos,Sui等)、web3项目、微软、谷歌、苹果产品的高危漏洞,Binance,Cobo在内的一些知名Web2/Web3项目和企业都是我们的客户,和BNB chain,Cobo,BitForex,华为云,亚洲数字银行、ChainUP,InsurAce等都是战略合作伙伴

Numen Cyber与华为云在Web3方面达成战略合作:
https://www.panewslab.com/zh/articledetails/0tbfkhk1.html
币安对Numen发现的Aptos高危漏洞的报道
https://www.binance.com/en/news/flash/7234808。
彭博社报道:
https://www.bloomberg.com/press-releases/2022-10-12/critical-vulnerability-in-aptos-movevm-disclovered-by-singapore-web3-security-company
Binance与Numen Cyber签署Web3安全长期合作协议
https://www.panewslab.com/zh/articledetails/n45z1d0a.html
亚洲数字银行,Numen,BitDATA,华为四家战略合作
https://www.bitdata.pro/news/info?type=depth&id=710958&q=share&lang=zh-CN Numen与BNB chain达成合作
https://m.theblockbeats.info/flash/126088
Numen与Cobo达成战略合作
https://cointelegraph.com/press-releases/singapore-based-web3-security-firm-numen-cyber-partners-with-cobo-to-provide-disaster-recovery
移动安全研究员(应用层方向)
30k以上