移动应用安全工程师SAQ48 (职位编号:caict001907)
中国信息通信研究院
- 公司规模:1000-5000人
- 公司性质:事业单位
- 公司行业:通信/电信/网络设备
职位信息
- 发布日期:2020-03-16
- 工作地点:北京-海淀区
- 招聘人数:1人
- 工作经验:1年经验
- 学历要求:本科
- 职位月薪:1.5-2万/月
- 职位类别:系统分析员
职位描述
岗位职责:
职位发布目的:随着互联网快速的发展,移动应用app程序安全日益凸显,部门测试需求大、技术要求高,需要招聘相关具备专业移动应用评估测试能力的人员提高测试水平和质量。
工作职责:
1、对apk进行安全渗透分析(安全分析、漏洞挖掘),并编写渗透报告;
2、对apk进行竞品分析(破解、脱壳),并编写分析报告;
3、对CVE、CNNVD、CNVD上的移动安全漏洞进行分析、重现;
4、跟踪安全动态,研究前沿攻防技术,丰富公司移动安全漏洞研究库,制定防护规则。
考核方式:根据对移动应用程序的评估测试的报告质量进行考核
任职资格:
1、熟悉Java/C/C++开发语言,具有android开发经验,熟悉apk加载过程;
2、熟悉使用android反编译工具(IDA、ApkTool、Jeb2等);
3、熟悉Smali语言、ARM、ARM指令;
4、熟悉IDA、GDB等调试工具的使用;
5、熟悉HTTP、TCP等网络协议及数据抓包、分析,熟悉常见公开加密算法;
6、熟悉android安全机制以及常见安全漏洞,2年android漏洞挖掘/分析经验;
7、熟悉Hook技术,有android应用破解经验,有脱壳经验者优先;
8、有一定的英文阅读能力,能熟练阅读英文技术文档、漏洞报告;
9、有一定的文档基础,可独立完成安全评估报告和事件分析报告;
10、有编写自动化渗透测试工具者优先;
11、上报过优质漏洞者优先;
12、对软件逆向领域有强烈的爱好。
职能类别:系统分析员
公司介绍
中国信息通信研究院(以下简称“中国信通院”)始建于1957年,是工业和信息化部直属科研事业单位。多年来,中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位和“厚德实学 兴业致远”的核心文化价值理念,在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用,为我国通信业跨越式发展和信息技术产业创新壮大起到了重要推动作用。
近年来,适应经济社会发展的新形势新要求,围绕国家“网络强国”和“制造强国”新战略,中国信通院着力加强研究创新,在强化电信业和互联网研究优势的同时,不断扩展研究领域、提升研究深度,在4G/5G、工业互联网、智能制造、移动互联网、物联网、车联网、未来网络、云计算、大数据、人工智能、虚拟现实/增强现实(VR/AR)、智能硬件、网络与信息安全等方面进行了深入研究与前瞻布局,在国家信息通信及信息化与工业化融合领域的战略和政策研究、技术创新、产业发展、安全保障等方面发挥了重要作用,有力支撑了互联网+、制造强国、宽带中国等重大战略与政策出台和各领域重要任务的实施。
近年来,适应经济社会发展的新形势新要求,围绕国家“网络强国”和“制造强国”新战略,中国信通院着力加强研究创新,在强化电信业和互联网研究优势的同时,不断扩展研究领域、提升研究深度,在4G/5G、工业互联网、智能制造、移动互联网、物联网、车联网、未来网络、云计算、大数据、人工智能、虚拟现实/增强现实(VR/AR)、智能硬件、网络与信息安全等方面进行了深入研究与前瞻布局,在国家信息通信及信息化与工业化融合领域的战略和政策研究、技术创新、产业发展、安全保障等方面发挥了重要作用,有力支撑了互联网+、制造强国、宽带中国等重大战略与政策出台和各领域重要任务的实施。
联系方式
- Email:dahui@isc.org.cn
- 公司地址:地址:span西三旗建材城中路27号金隅智造工场