ARM安全工程师的主要职责是 负责公司所有产品和业务系统的应用安全、系统安全,具体工作内容包括:
逆向分析 :进行反汇编、脱壳解密等工作。安全审计:
执行例行的安全审计、漏洞跟踪处理和相关解决方案制定。
应急响应:
优化安全应急响应流程,解决并推动突发安全事件的应急响应。
系统维护:
维护和更新内部安全防御系统的策略。
技术跟踪:
跟踪国内外最新安全技术动态,为公司的产品和业务系统安全进行评估以及漏洞追踪。
任职要求:
学历
:本科及以上学历,信息安全、计算机科学与技术、电子信息等相关专业。
经验:至少2年以上安全攻防实战经验。
技能 较强的逆向工程能力,熟练掌握至少一种逆向工具。 良好的编程能力,包括C/C++、ARM汇编及至少一种脚本语言(Shell/Python/Ruby)。 精通Android系统架构,熟悉so脱壳,软件加密/解密保护。 熟悉ARM汇编语言,熟练应用IDA、Frida等常用分析/调试工具。 熟悉Android系统开发流程及shell应用。 熟悉各种攻防技术以及安全漏洞原理,拥有独立分析或挖掘漏洞的经验,以及应急响应的能力。 拥有芯片、设备、应用的攻击或渗透测试实践经验,并能够熟练使用各类模糊测试的方法。 较强的独立工作和学习能力,做事认真细致,有钻研精神。 建议: 学习资源
技能提升:重点提升逆向工程能力、编程能力和安全攻防实战经验。
工具掌握:熟练掌握IDA、Frida等调试工具,以及ARM汇编语言。
持续学习:跟踪国内外最新安全技术动态,保持技术更新。
希望这些信息对你有所帮助,祝你考试顺利!