APP移动安全岗位的一些介绍

           那么在移动安全的这个安全领域,其实还有很多的这个初级的或者中级的移动安全工程师的岗位,那通常其实他不太需要这里所写到的这个什么negative层的二进制逆向这一块的技能,主要还是集中在这个静态分析,还有中控台调试上面。

那随着现在这个移动安全方向的甲方需求越来越多,越来越多的这个渗透岗位开始要求我们具备APP或者移动安全逆向的这种技能,因为有了这些技能,你的招聘点,你的这个就业,你的项目,这些都是一个加分点。那么在现在的这个招聘市场里面的话,尤其针对中高阶的渗透测试,包括渗透专家,基本上移动安全逆向是一个比较强烈的一个技能需求。Ok,好,我们这里再往下走。接下来我们可以看到这个岗位是这个电商平台拼多多的一个移动安全工程师岗位,这个薪酬的话定位在30~60万,是一个资深的一个工程师的一个岗位。那么从经验要求来讲,其实也就是1~3年,那对于1~3年的这样的一个移动安全工程师,他的技能的核心是什么?那我们可以看到他要求我们掌握移动平台开发的这个技能,包括这个移动安全攻防对抗的一些相关的经验。那工作职责还要求对这个公司的SDK进行安全性的这个设计研究,对公司所生产的这些什么APP产品进行持续性的漏洞挖掘,以及安全趋势的跟进,那以此去协助这个开发人员或者开发人员去修复它的漏洞。

那么这些岗位在描述上不是特别的细致,但是整体来讲的话,他们对于我们移动安全攻防的这种底层的原理,以及它的这个技术功底要求是比较的高的。那么通常这些岗位这种甲方单位里面,它的这个部门安全部门里面也会有比较好的这个研究氛围,不像我们常规的这个业务开发或者安全运维,这一种的话通常是被需求推着走。所以也就是说移动安全尤其这一块,其实更利于自己有更多的时间来做技能的提升。那么再往下再看一下,这一页的话主要是美团的移动安全工程师的一个招聘需求,那么可以看到它同样的也是说要求我们有移动开发的技能,这个基础能力,包括我们有逆向分析的能力,有安卓这一个安全机制的能力,有对抗调试hook能力能够去提升,能协助这个开发人员提高对APP的这个安全性。

分享: