首页
论坛
专栏
课程

移动安全

其它 - 苏州市工业园区苏州中心D座1001
20-30k 3-5年 / 学历不限
发布于 2019-07-11 20:15
岗位职责:
1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作;
2. 负责安卓平台底层代码开发工作;
3. 安卓前沿技术方向研究;
4. 负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;
5. 调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;
6. 研究黑\灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;
7. 对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;
8. 根据具体的产品需求,为公司提供竞品分析技术支持。
任职要求:
1. 3年以上移动安全经验;
2. 精通smali语法、ARM指令,对逆向工程有浓厚兴趣;
3. 熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;
4. 了解android的root原理,有实际root代码调试经验;
5. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;
6. 熟练android平台下面的反调试、脱壳、加固等技术;
7. 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
8. 精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
9. 掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;
10. 熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。
加分项(非硬性要求):
1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;
2. 拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;
3. 具有风控算法、账号安全或大数据开发经验者优先。
其它
www.secwx.com
公司简介
苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心,是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司,由数位安全领域资深专家领携,公司致力于建设华东地区技术实力强劲的信息安全研究实验室,目标建成国内专业、技术领先的标杆性安全公司。公司将重点发展专业的安全红蓝对抗攻防力量和研发安全防御体系相关产品,以服务于集团业务的安全及全网安全需求。
移动安全
20-30k