岗位职责:
1.负责Android应用的安全分析,漏洞挖掘;2.负责来自客户的渗透测试工作,进行安全攻击行为的分析和跟踪,并形成报告;3.学习和研究新技术来满足产品需求;4.跟踪安全动态,研究前沿攻防技术,丰富公司移动安全漏洞研究库,制定防护规则。
任职要求:
1.本科及以上学历,3年以上Android开发经验;2.熟悉Java、C / C++ ,且有安卓开发经验;3.熟悉Android安全机制以及常见的Android安全漏洞;4.熟悉Smali、Arm汇编;5.熟悉常见脱壳和加壳方法;6.熟悉常用反编译工具(jd-gui、ida pro、apktool、dex2jar等) ;7.熟悉Android应用程序常见逻辑漏洞挖掘;8.了解黑盒测试流程以及常用工具(Fiddler、TcpDump、Introspy);9.有安卓客户端破解或检测经验;10.编写自动化渗透测试工具能力;11.上报过优质漏洞者优先。加分项:拥有金融行业的安全研发或安全服务经验
1.加固相关产品预研;2.实现对Android、SDK的加固。
1.本科及以上学历,3年以上Android开发经验;2.熟悉ELF文件格式及 So 的动态加载机制3.熟悉Smali文件格式,Dex,Odex文件格式及Android动态加载机制;4.熟悉常见的加壳脱壳方法;5.熟练使用常见的逆向工具;6.熟悉手机APP常见的加固方法和原理。加分项:有过Adroid APP加固的开发经历;有过APK,ELF文件的逆向分析经历。
1831072689
010-50853332
Testin,北京云测信息技术有限公司,成立于2011年6月,全球首家推出基于真机测试实验室及自动化技术的APP“云测试(Cloud Testing)”服务平台。Testin专注于面向全球范围内的移动互联网应用企业,提供“一站式APP云测试服务”,服务内容从移动应用内测到功能测试、性能测试、兼容测试等质量服务,以及移动应用发布后持续质量监控。Testin一站式云测试服务覆盖移动应用开发完成到版本迭代的全过程。自2011年全球首家创造APP云测试服务以来,Testin已经持续服务超过75万开发者,为超过180万个APP进行了超过1.4亿次的测试,市场覆盖率超过80%;与ARM、Intel、Google、IBM、微软、阿里、百度、腾讯、360、小米以及全球众多的移动互联网生态企业建立了良好的合作关系,先后获得清科2014年及2015年中国最具投资价值企业50强,德勤2015年中国高科技高成长50强,Red Herring红鲱鱼2014年亚洲100强和2015年全球100强;是迄今为止全球最大的移动应用测试服务平台。
其它信息:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)