腾讯
腾讯安全-移动端安全研究工程师-Android 逆向方向
腾讯安全-移动端安全研究工程师-Android 逆向方向
发布于 大约 2 个月前普通员工/个人贡献者
深圳市
中级经验
全职员工
仅现场办公
学历未注明
系统与安全工程
ARM汇编
AOSP
漏洞挖掘
网络协议分析
Frida
Android逆向
Hook
Ida Pro
脱壳
AI 估算 · 25k–45k
腾讯大厂安全岗位,Android逆向方向稀缺,技能难度高,市场竞争激烈,薪资处于行业高位。
职位详情
关于这个职位
作为腾讯安全团队的Android逆向工程师,你将专注于移动端安全攻防,负责对Android应用和系统进行深度逆向分析、协议还原和漏洞挖掘
需要精通Frida、IDA Pro等工具,并能独立完成复杂逆向项目,为腾讯产品提供安全防护
适合热爱安全技术、喜欢挑战的极客
最低要求
扎实的 Android 系统底层原理,熟悉 AOSP 源码结构(Framework/Kernel 层)
精通 Android 逆向工具链:IDA Pro / Ghidra、jadx、frida、objection、adb 等
熟练阅读 ARM/ARM64 汇编
具备网络协议分析能力,熟练使用 Wireshark、Burp Suite、Charles、mitmproxy 等工具
能够还原 App 私有通信协议,包括自定义二进制协议、protobuf、私有加密算法等
熟悉常见加密算法(AES/RSA/ECDH 等)及其在协议中的应用,进行深度分析
具备 Java/Kotlin、C/C++、Python 编码能力,能自研逆向工具或脚本
熟悉常见加固方案及脱壳技术
有独立完成完整逆向分析项目的经验
工作职责
负责 Android 平台安全攻防研究,主要工作包括对APP/系统进行逆向分析、网络协议还原、漏洞挖掘,为业务提供安全能力支撑
对 Android App(含加固、混淆、反调试)进行静态 & 动态逆向分析
针对 HTTPS/TLS、自定义加密传输、WebSocket 等通信方式进行抓包与协分析
基于 Frida / Xposed / Magisk 等框架开发 Hook 工具及自动化逆向脚本
跟踪 Android 安全社区最新动态,复现 & 研究 CVE 及 1day/0day 漏洞
撰写清晰的技术分析报告
AI 洞察
优缺点分析
优点
- 加入腾讯安全团队,平台大、资源多,能接触到海量真实攻防场景
- 技术栈前沿,深耕Android逆向和漏洞挖掘,技能壁垒高,市场价值大
- 安全行业需求增长,职业稳定性强,且腾讯内部晋升通道清晰
- 工作强度较大,需要持续跟踪安全社区动态,应对快速演变的威胁
- 技术门槛高,要求同时掌握底层系统、汇编、协议、加密等多领域知识
- 逆向分析项目周期长,需要耐心和细致,面对高强度反调试可能反复受挫
缺点 / 挑战
- 适合对安全攻防有浓厚兴趣、享受技术挑战、具备极强自驱力和解决问题能力的工程师
角色解读
- 深耕安全领域,成为Android安全专家,主导大型项目漏洞挖掘与防御
- 向移动安全架构师发展,负责团队技术方向和安全体系建设
- 横向扩展至iOS安全、物联网安全或云安全,拓宽职业边界
- 对Android应用和系统进行深入逆向分析,包括静态反编译和动态调试,还原加固、混淆代码
- 分析HTTPS、自定义加密等通信协议,还原私有协议逻辑,为安全防护提供依据
- 基于Frida/Xposed框架开发自动化逆向脚本,提升分析效率
- 跟踪最新漏洞(CVE/0day),复现并研究攻击手法,输出技术报告
- 精通Android底层原理(AOSP Framework/Kernel),熟悉ARM/ARM64汇编
- 熟练使用IDA Pro、Ghidra、jadx、Frida等逆向工具链
- 掌握网络协议分析能力,能使用Wireshark、Burp Suite抓包并解密
- 具备Java/C++/Python编码能力,能自研逆向工具
申请策略
- 了解腾讯安全业务方向(如微信安全、游戏安全),在简历或面试中展现相关兴趣
- 准备一份高质量的技术博客或CTF经历,展示你对安全技术的热情
- 突出独立完成的逆向分析项目,详细描述分析对象、使用的工具链和最终成果
- 展示对Android底层机制的理解,例如曾分析过Framework或Kernel模块
- 列举掌握的逆向工具和脚本,特别是自研的Frida/Xposed模块或自动化工具
- 系统学习Android系统源码,重点理解ART、Binder、进程管理等模块
- 动手练习常见加固方案的脱壳,如360、腾讯加固等,并编写脱壳脚本
- 深入研究私有加密协议还原案例,练习Wireshark和frida配合分析
面试指南
- 对于项目经验题,采用STAR法则:背景、任务、行动、结果,重点讲技术细节和思考过程
- 技术原理题先讲基本概念,再结合实际案例说明应用场景,展示知识深度
- 对于工具使用题,强调工具链的配合(如Frida+IDA+Wireshark),以及自动化脚本思路
- 请描述一次你独立完成的Android逆向分析项目,使用过哪些工具,遇到了哪些困难?
- 如何脱掉一个带VMP加固的Android应用?请简述思路
- 分析HTTPS流量时,如果应用使用了Certificate Pinning,你会如何绕过?
- 请解释ARM64函数调用约定,以及如何从汇编中定位关键函数
- 如何利用Frida Hook Java层和Native层的函数?给出示例
匹配度报告
71
综合匹配度
腾讯安全核心技术岗,顶尖技术栈,高薪高成长,但工作强度大,WLB一般。
适合人群
适合追求技术深度和高成长、对安全领域有热情、能接受高强度工作的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展90
工作生活40
使命价值75
薪资福利匹配
80较高
腾讯大厂提供有竞争力的薪资和稳定平台,但JD未明确福利,整体薪酬吸引力强。
薪资信号偏高 (25K-45K/月)
成长发展匹配
90较高
职位涉及前沿安全攻防技术,能接触到Android底层和高级逆向,成长空间极大。
技术前沿前沿/新兴技术
技术栈Android逆向、Frida、IDA Pro、AOSP、ARM汇编、漏洞挖掘、脱壳
业务类型ambiguous
工作生活匹配
40较低
深圳现场办公,未提及弹性工作或WLB,安全研究通常伴随高强度,生活化满足度低。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
75中等
腾讯安全以‘科技向善’为使命,职位置于守护用户安全,有较强的社会意义。
行业发展高速增长赛道
社会影响正向社会影响力较高
使命信号守护用户的安全、守护产品的安全、守护科技向善
创新程度积极采用新技术
Watch Jobs