职位描述: 1.负责开发特殊功能的android app; 2.负责移动应用的逆向分析,破解,攻防; 任职要求: 1.精通java,c/c++, arm汇编和smali; 2.研究过AOSP源码; 3.熟悉android底层机制,android安全模型(DAC,MAC,用户模型,权限模型等),漏洞利用技术及常见的root获取方案; 4.熟悉密码学; 5.熟悉tcp/ip协议族,熟练使用TCPDump、WireShark等网络协议分析工具; 6.精通IDA、GDB、Apktool、Dex2jar、JEB,smalidea等android逆向分析工具,拥有破解、反破解经验者优先; 7.精通android app常见漏洞形成原因及防护手法,熟练使用drozer; 8.能脱常见厂商的保护壳,熟悉DVM/ART虚拟机者优先; 9.能够熟练使用Linux系统,并在Linux系统下进行开发; 10.较强的沟通能力和逻辑表达能力,具备良好的团队合作精神和主动沟通意识。 Windows 系统安全工程师(南京、重庆、成都) 岗位职责: PC平台软件分析逆向,PC平台漏洞挖掘。 任职资格: 1、有较强的反汇编和逆向分析能力,能够对windows和linux下的程序与协议进行逆向分析; 2、熟练使用IDA,Windbg,od等工具; 3、熟悉常见的软件保护方法,加密算法; 4、熟悉windows程序编程,熟悉C++/汇编; 5、理解windows/linux系统运行细节; 6、理解各类虚拟化系统工作原理; 7、熟悉业内漏洞研究领域主流技术和方向,了解业内最新资讯。 加分项: 1、提交过CVE漏洞者优先考虑。
|
