那APP安全渗透工程师这个岗位,主要是在移动安全上进行技术的储备,要参与这个移动应用的安全性的一个评审和设计,提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗位,也是一个非常适合自己本身进行技术成长的岗位。好,那我们再接着来看一下,这个是手机厂商的一个集团全公司的岗位了,那么我们可以看到它主要要求什么,好,安卓能力肯定要有的,然后要熟悉安卓的系统架构,熟悉安卓的源码,那在逆向分析上面主要要求我们去掌握这个静态分析,动态调试这样的一个常规的一些逆向分析能力。
当然还有市面上比较主流需要的这个对加固产品加固后的这个应用,要能够具备这个脱壳的能力。那除了这些要求之外,还要对DXDes的分析,还要求对这个 so文件的这个二进制的分析等等,这些其实都是一些比较高阶的一些技能,对这个安全研究员,包括对我们工程师是一个比较大的一个挑战。那从工作的内容来看的话,它需要我们去参与到这个新技术,新项目的这个设计和研发里面。岗位薪酬应该可以再高一点点。
Ok,那么这里面的话对安卓的底层能力,尤其是扎实一点的安全工程师,其实都是比较建议大家去这样的一些手机大厂里面,去参与这样的一些创新型项目的一个研发的,这些经验是非常宝贵的,在外面可能很难学得到。好,那接下来的话我们再往下去看一下,这个是一个金融机构类的移动安全岗位,那大家也知道金融机构其实它也是属于关键信息基础设施的这种岗位了,是现在国家重点关心的这个方向。
这是国内顶尖的央企中国人民银行的岗位,我们要知道银行这些单位它的业务基本上都是在这个手机APP上来完成的,那我们的网银转账是不是?所以 APP的它的安全性就变得更加的重要了,对合规性的要求也就变得更加严格。那么现在的话其实在等保2.0的,尤其在移动安全互联的这个拓展要求里面,对银行的这个要求提出了更高的一个技术标准。那这个岗位我们可以看到它要求要5年以上的工作经验,而且主要是专注在移动安全的研究方向,那也就是说你进去你其实是一个研究员,那么的话你要我们可以看到他的岗位主要是这个技术预言储备,对自己银行的这个产品进行这个测试,对我们的这个移动应用APP进行漏洞的挖掘和开发。
还没有评论,来说两句吧...