网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据、云计算、工控等等,那么这期我们主要来了解一下移动方向都有些什么岗位以及这些岗位所需要的技能。
第一类 移动安全工程师
移动安全工程师属于安全服务岗。
企业通常要求这类岗位熟悉常用逆向分析工具,具备一定的逆向分析能力,熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳。
会使用Fiddler/Charles数据抓取,熟悉http协议,mitmproxy中间人代理,各类Hook框架,比如:xposed、frida、cydia、Nativehook技术。
同时还需要熟练使用java,掌握C/C++、PYTHON中的一种或多种编程语言,并且要了解Android系统运行机制,熟悉网络安全事件应急响应方法,能够对网络安全事件进行分析,溯源并输出分析报告,还要具备一定的威胁情报分析和挖掘能力。
第二类 移动安全渗透工程师
这类岗位主要负责移动端的渗透测试,包括Android、iOS APP渗透工具的开发。
工程师需要对APP漏洞复现和漏洞利用,进行安全攻击行为的分析及跟踪,编写报告,参与研究最新的Android/iOS端攻防技术,结合业务提供前瞻性的攻防技术;研究安全技术,跟踪业界安全动态,追踪学习国内外最新的安全技术以及0day漏洞。
这类岗位企业会要求3年以上工作经验,对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞,掌握移动端的攻防技术;并且要掌握移动端应用的逆向分析、调试、破解技术以及加固技术;
还需要拥有Linux内核、Android用户态或者Bootloader等层面的漏洞研究经验。
要熟悉Android平台(各种国产品牌手机)的漏洞缓解措施和漏洞利用技巧。如果能够对Android平台各层级进行漏洞挖掘会更受欢迎。
另外你肯定需要掌握一门编程的能力例如C/C++、python、golang或js。
第三类 移动安全研究员
研究员即需要参与企业的新产品或新技术的技术研究。
具体来说就是负责挖掘Android、iOS、WebApp/小程序的漏洞研究,对移动操作系统和应用做深层次安全研究,针对移动平台上的相关威胁,研发创新型移动安全防护技术及机制;
企业通常要求求职者熟悉ARM/ARM64、smali指令,熟练使用逆向工具及框架classdump、Apktool、dex2jar、IDA、JEB、Frida、Xposed等,具备较强的逆向分析能力。
还要熟悉移动端的开发技术,掌握Android、iOS和WebApp/小程序的静态分析和动态调试技术,移动系统原理和安全机制;了解各类反调试、代码混淆、代码加壳、代码热修复等安全加固技术。熟悉C/C++、Java、python。
第四类 移动安全研发工程师
研发工程师负主要责平台底层代码开发以及前沿技术方向研究;研究黑灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;对内部产品进行给出加固方案,以保障代码安全性。
企业通常要求这个岗位的求职者熟悉对逆向工程,了解各类调试工具IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar,熟悉平台下面的反调试、脱壳、加固等技术;熟悉Android安全机制,了解打包、反编译、破解流程,掌握编程语言如C/C++、Java、python。
研发工程师通常都具备了丰富的工作经验。
第五类 移动安全专家
安全专家通常都是在业内工作了相当长时间的工程师,主要负责对端侧移动平台进行渗透测试、安全评估和安全加固解决方案提供,移动安全领域最新渗透测试技术学习、研究,组织内部员工进行安全渗透技术培训。
学历要求较高,相关从业经验也要相当足;了解Android体系架构的终端产品安全管理体系;有丰富的安全设计、编码、安全测试和安全应急响应经验,有成功的大型产品与解决方案项目经验等等。
第六类 安卓逆向工程师
Android逆向工程师主要的工作会涉及到Android平台移动应用产品的开发、Android应用的逆向分析、难点攻关的工作。
企业对这个岗位的要求大多数都是需要拥有2-3年以上的APK逆向分析工作经验。
求职者要熟悉Android程序apk以及so的逆向分析流程,熟悉so的链接、加载,擅长安卓逆向,熟悉静态与动态的分析方法以及安卓系统的安全机制,熟悉各种通用加解密算法。
熟悉android dalvik/art虚拟机原理、Android底层运行机制、arm汇编语言和指令集,能够对Android应用程序进行逆向分析。
需要熟练掌握各种调试工具,例如:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、JEB,而且要具备android ndk程序的逆向反汇编能力。
如果你还能够掌握Python或其他Linux脚本语言,具有安卓系统架构能力,薪资会更高。
移动安全整体的薪酬比传统的网络安全工程师例如运维、渗透测试、WEB安全的薪资要高一些。因此,这是一个非常好的适合复合型人才的赛道。