各位同学们大家好,欢迎来到移动安全攻防逆向训练营,我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了,我给大家来聊一聊关于移动安全逆向的职业发展路线。首先我们来看一下,关于移动安全的这个攻防就业方向是特别特别的多的,那么目前我们在分析这个招聘需求的时候,主要可以往甲方和乙方两个视角来进行分析,那无论是甲方还是乙方,这些岗位主要就包括了像移动安全工程师,Android逆向工程师,移动安全研究员,移动安全研发工程师以及移动安全专家。
那这里我从招聘网站里面挑选了一些招聘岗位,从乙方的角度来给大家分析一下。首先乙方的岗位里面,主要我们看到的就是各个安全公司的这些安全服务,它的主要的一个工作职责是给甲方提供服务,比如涉及到移动安全相关的这个 APP评估,APP的这个安全加固,APP应用的这个代码审计等等。那反过来站在甲方的角度来看的话,这个需求量也是非常巨大的。我们可以看到像这个手机品牌小米、 OPPO,或者像这个电商平台、拼多多、美团,或者像这个金融机构,比方说像、中国人民银行,包括像什么字节跳动等等,这些甲方大佬们都在招聘这样的岗位。
那从这个岗位的薪酬来看的话,整体来讲,移动安全方向,它的这个薪酬水准,整体比我们常规的渗透测试安全服务、 web安全这一类岗位要多得多,那职业发展的这个,天花板其实也可以到达更高的水准。那么这些职位究竟需要哪一些技能,这里我们挑选一些比较有代表性的这个岗位来给大家做描述。那首先这里我给大家所看到的这个岗位主要是这个360,你看这是国内的网络安全一哥了,他们对安卓岗位的一个描述大概是怎么样的?那这里面我们可以看到在岗位的要求里面,它主要是需要我们对安卓的应用来具备这个逆向分析的能力,比方这里的这个 smelly的这个汇编代码,是吧?要求我们熟悉这个逆向工具,熟悉静态分析,各种hook工具以及这个动态调试等等。那么这个岗位大家根据这个技能点的一个描述,主要是一个高级的移动安全公司的岗位了,那肯定还需要我们具备一定的安卓开发安卓源代码的这样的能力,包括对native层的hook相关的经验。