腾讯(tencent)招聘腾讯安全-移动端安全研究工程师-Android 逆向方向
招聘职位:
腾讯安全-移动端安全研究工程师-Android 逆向方向 搜索同类职位
岗位职责:
1.负责 Android平台安全攻防研究,主要工作包括对APP/系统进行逆向分析、网络协议还原、漏洞挖掘,为业务提供安全能力支撑;
2.对 Android App(含加固、混淆、反调试)进行静态 & 动态逆向分析;
3.针对 HTTPS/TLS、自定义加密传输、WebSocket 等通信方式进行抓包与协分析;
4.基于 Frida / Xposed / Magisk 等框架开发 Hook 工具及自动化逆向脚本;
5.跟踪 Android 安全社区最新动态,复现 & 研究 CVE 及 1day/0day 漏洞;
6.撰写清晰的技术分析报告。
岗位要求:
1.扎实的 Android 系统底层原理,熟悉 AOSP 源码结构(Framework /Kernel 层);
2.精通 Android 逆向工具链:IDA Pro / Ghidra、jadx、frida、objection、adb 等;
3.熟练阅读 ARM/ARM64 汇编;
4.具备网络协议分析能力,熟练使用 Wireshark、Burp Suite、Charles、mitmproxy 等工具;
5.能够还原 App 私有通信协议,包括自定义二进制协议、protobuf、私有加密算法等;
6.熟悉常见加密算法(AES/RSA/ECDH 等)及其在协议中的应用,进行深度分析;
7.具备 Java/Kotlin、C/C++、Python 编码能力,能自研逆向工具或脚本;
8.熟悉常见加固方案及脱壳技术;
9.有独立完成完整逆向分析项目的经验。
岗位介绍:
相信你与所有腾讯安全人一样,都认为抵抗邪恶是一件极其热血的事。希望你与我们一起,守护用户的安全,守护产品的安全,守护科技向善的不变初心。
1.负责 Android平台安全攻防研究,主要工作包括对APP/系统进行逆向分析、网络协议还原、漏洞挖掘,为业务提供安全能力支撑;
2.对 Android App(含加固、混淆、反调试)进行静态 & 动态逆向分析;
3.针对 HTTPS/TLS、自定义加密传输、WebSocket 等通信方式进行抓包与协分析;
4.基于 Frida / Xposed / Magisk 等框架开发 Hook 工具及自动化逆向脚本;
5.跟踪 Android 安全社区最新动态,复现 & 研究 CVE 及 1day/0day 漏洞;
6.撰写清晰的技术分析报告。
岗位要求:
1.扎实的 Android 系统底层原理,熟悉 AOSP 源码结构(Framework /Kernel 层);
2.精通 Android 逆向工具链:IDA Pro / Ghidra、jadx、frida、objection、adb 等;
3.熟练阅读 ARM/ARM64 汇编;
4.具备网络协议分析能力,熟练使用 Wireshark、Burp Suite、Charles、mitmproxy 等工具;
5.能够还原 App 私有通信协议,包括自定义二进制协议、protobuf、私有加密算法等;
6.熟悉常见加密算法(AES/RSA/ECDH 等)及其在协议中的应用,进行深度分析;
7.具备 Java/Kotlin、C/C++、Python 编码能力,能自研逆向工具或脚本;
8.熟悉常见加固方案及脱壳技术;
9.有独立完成完整逆向分析项目的经验。
岗位介绍:
相信你与所有腾讯安全人一样,都认为抵抗邪恶是一件极其热血的事。希望你与我们一起,守护用户的安全,守护产品的安全,守护科技向善的不变初心。
免责声明:
此信息由腾讯官网 (查看来源)审核并发布,我们转载该信息,仅出于传递更多就业招聘资讯、促进大学生及广大求职者就业之目的。该招聘职位信息的真实性、准确性、时效性及合法性均由原始发布方“腾讯官网”负责。我们作为信息转载平台,不构成求职建议,不涉及任何职业中介服务,不对其内容承担任何形式的保证责任。请用户在使用转载信息时保持审慎,自行判断并承担相应风险,求职请认准企业官方渠道!