工作城市
北京、
职位描述
职位描述:
1. 跟踪研究国内外移动安全攻防技术,对Android安全事件进行快速响应。 2. 参与360集团移动端应用的漏洞挖掘,并提供安全解决方案,协助开发人员修复安全问题; 3. 开发与维护APP自动化漏洞扫描系统,并协助产品进行竞品方案调研。 4. 参与集团移动端SDL安全流程建设,提高集团整体安全水位。
岗位要求:
1. 熟练掌握业务对抗所需的攻防能力,具备脱壳、反混淆相关能力。 2. 熟悉C/C++、Java、Python一门或者多门语言。 3. 熟悉Android/Linux等系统原理和安全机制。 4. 掌握APP客户端常见的安全漏洞以及解决方案,熟悉安全测试、漏洞挖掘。 5. 强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的移动安全发展动向。 6. 具备良好的文档编写及跨部门协作能力。 校招/社招 应届毕业生优先 加分项(有一项即可): 1. 具备APP安全审计工作经历或APP漏洞扫描引擎的开发经验优先。 2. 有独立挖掘漏洞(驱动漏洞/Framework漏洞/浏览器漏洞)经验,成功获取CVE编号优先。 3. 有过SDL安全建设经验优先。