Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • FAQ
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位招聘观察购买与订阅
Watch Jobs

聚合公开职位信息,帮助你看清岗位细节与市场趋势。

探索

  • 浏览职位
  • 探索企业
  • 数据统计
  • 洞察报告
  • 招聘观察

产品

  • 免费试用
  • 价格方案
  • 数据方法论

支持

  • 常见问题
  • 隐私政策

© 2026 WatchJobs. 保留所有权利。

隐私政策
vivo logo
vivo
安卓框架安全测试工程师
立即应聘

安卓框架安全测试工程师

发布于 大约 16 小时前

普通员工/个人贡献者

深圳市 / 南京市
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
Aosp
Codeql
Frida
漏洞挖掘
逆向分析
安卓框架安全

AI 估算 · 25k–45k

基于安卓安全工程师稀缺性、vivo大厂平台及深圳南京薪资水平,3年经验中级岗位,月薪中位数约35K。

职位详情

关于这个职位

作为vivo安卓框架安全测试工程师,你将深入安卓系统框架层,主导应用框架、核心系统服务及Binder通信的安全测试与漏洞挖掘,与研发团队协作构建安全的移动操作系统

适合对安卓安全有浓厚兴趣、具备深厚攻防技术经验的工程师

最低要求

教育背景:计算机科学、信息安全、软件工程或相关专业本科及以上学历

工作经验:3年以上安卓系统/应用安全测试、漏洞挖掘或逆向分析经验
技术要求:
精通Java/Kotlin,熟悉C/C++,具备安卓应用及Native层开发或调试经验
深入理解安卓应用框架层架构,熟悉核心组件工作原理、Binder IPC机制、应用沙箱、权限模型、资源管理、多用户管理等
熟练掌握常见安全测试工具与方法:静态分析(反编译、污点跟踪)、动态调试(IDA Pro、GDB、JEB)、Hook技术(Xposed、Frida)
熟悉安卓平台常见漏洞类型、利用技术及防护方案,尤其关注应用框架层漏洞(Binder漏洞、权限提升、信息泄露等)
具备漏洞挖掘能力和基础的漏洞利用能力,针对常见漏洞能完成PoC复现
软技能:
强烈的安全意识和良好的风险识别能力
优秀的问题分析、解决能力和学习能力
良好的团队协作精神和沟通能力
能够用中英文撰写清晰的技术文档(英文可阅读技术资料即可)

工作职责

应用框架层安全:主导安卓应用框架层(Application Framework)的安全测试与评估,重点针对Activity Manager、Package Manager、Window Manager、Content Provider、View System等核心服务的接口与实现进行安全审计

组件安全:深入测试四大组件(Activity、Service、Broadcast Receiver、Content Provider)的暴露面、权限保护、Intent过滤与处理机制,挖掘组件劫持、权限绕过、Intent注入、目录遍历等漏洞
系统服务与通信安全:对厂商定制化系统服务、Binder IPC通信机制进行安全测试,分析接口暴露、参数校验、身份验证与鉴权逻辑缺陷
权限与策略安全:评估安卓权限模型、签名机制、SEAndroid策略在用户空间的有效性,发现权限提升与策略绕过风险
漏洞挖掘与研究:使用静态分析(如CodeQL、Coverity)、动态分析(Frida、动态插桩)、模糊测试(libFuzzer)等技术,主动挖掘安卓应用框架及底层系统中的各类安全漏洞
安全方案设计与落地:针对发现的漏洞和安全风险,提供可行的修复建议或安全增强方案(如组件安全配置、权限最小化设计、接口加固等),并推动研发团队落地
参与安全开发规范、安全编码指南的制定
应急响应与攻防研究:跟踪业界安全动态(如Android Security Bulletin、漏洞预警),分析漏洞原理与利用技术
在必要时参与安全事件应急响应与溯源分析
报告与协作:编写详细的安全评估报告、技术文档,并向技术团队和管理层清晰传达风险
与产品、开发、质量保证团队高效协作

优先资格

有AOSP源码研究、定制化ROM安全测试,或对应用框架层有深入安全研究经验者优先

AI 洞察

优缺点分析

优点

  • vivo作为头部手机厂商,有大量真实安卓设备和使用场景,能接触前沿安全议题(如厂商定制化系统服务)
  • 岗位聚焦安卓框架层安全,技术深度高,能积累Binder、权限模型等稀缺经验,行业认可度高
  • 团队协作紧密,有推动安全方案落地的机会,能从发现漏洞到修复全程参与,成就感强
  • 大厂平台,薪资福利优厚,且安全人才需求持续增长,职业稳定性高
  • 安卓框架层复杂度高,需要同时理解系统源码、应用开发和安全攻防,学习曲线陡峭
  • 厂商定制化系统服务可能缺乏公开文档,需要大量逆向分析和调试工作
  • 安全漏洞挖掘竞争激烈,需持续跟踪Android Security Bulletin和漏洞利用技术,保持技术敏感度

缺点 / 挑战

  • 适合对安卓系统安全有强烈热情、具备扎实编程和逆向能力、喜欢在挑战性技术问题中钻研的工程师

角色解读

  • 横向扩展至安卓底层安全(内核、驱动)或移动端全栈安全,成为安全架构师
  • 纵向深入漏洞利用与攻防对抗,成为高级安全研究员,参与漏洞奖励计划(如Google VRP)
  • 向安全团队管理方向发展,带领安全测试团队或负责整体移动安全策略
  • 对安卓应用框架层(如Activity Manager、Package Manager等核心服务)进行安全审计,发现接口和实现中的漏洞
  • 深入测试四大组件(Activity、Service、Broadcast Receiver、Content Provider)的安全风险,如组件劫持、权限绕过等
  • 针对Binder IPC通信、安卓权限模型、SEAndroid策略等进行安全测试,发现权限提升和策略绕过漏洞
  • 使用静态分析(CodeQL)、动态分析(Frida)和模糊测试(libFuzzer)等工具主动挖掘漏洞,并推动修复方案落地
  • 精通Java/Kotlin和C/C++,具备安卓应用和Native层开发或调试经验
  • 深入理解安卓应用框架层架构,包括核心组件、Binder IPC、应用沙箱、权限模型等
  • 熟练掌握安全测试工具链,如反编译(JEB)、动态调试(IDA Pro、GDB)、Hook技术(Xposed、Frida)
  • 熟悉安卓常见漏洞类型(Binder漏洞、权限提升、信息泄露等),具备漏洞挖掘和PoC复现能力

申请策略

  • 面试前了解vivo手机的安全特性(如隐私保护、应用沙箱等),在面试中表现出对公司产品的兴趣
  • 准备一个完整的漏洞挖掘案例(从发现到利用/修复),展示系统化安全思维
  • 突出安卓安全相关项目经验,如自定义ROM安全测试、AOSP源码分析或漏洞挖掘成果(CVEs或漏洞奖励)
  • 详细描述使用过的安全工具(Frida、CodeQL、IDA Pro等)和具体应用场景,展示技术深度
  • 强调Java/Kotlin和C/C++开发能力,以及安卓组件、Binder、权限模型的理解深度
  • 列出发表过的安全技术文章、演讲或参与的CTF比赛,体现持续学习和社区贡献
  • 深入学习AOSP源码中Application Framework层代码,特别是核心服务如ActivityManagerService、PackageManagerService
  • 练习搭建安卓系统动静态分析环境,尝试复现公开漏洞(如Android Security Bulletin中的漏洞)并编写PoC

面试指南

  • 对于系统机制问题:先概述原理,然后结合具体漏洞类型(如Binder中未校验接口参数导致越权),最后给出修复建议(参数校验、权限检查)
  • 对于漏洞挖掘问题:按照“信息收集-威胁建模-测试方法-验证”的流程作答,强调使用的工具和手法,最好用实际项目举例
  • 对于防护方案问题:从最小权限原则、输入验证、安全配置等角度展开,并联系Android官方最佳实践
  • 请解释安卓Binder IPC机制,并举例说明常见的Binder相关漏洞类型
  • 如何检测和利用Content Provider中的目录遍历漏洞?请描述你的测试思路
  • 如果一个应用通过Intent隐式启动Activity,可能存在哪些安全风险?如何防护?
  • 在安卓权限模型中,权限提升攻击的常见方式有哪些?如何通过SEAndroid策略进行缓解?
  • 你使用过CodeQL或Frida进行安全分析吗?请分享一个具体案例

职位点评

71
综合评分

vivo安卓框架安全测试岗,技术前沿、挑战大、薪资优,但WLB一般。

更适合这类人
最适合追求技术深度和职业成长的求职者,对工作生活平衡要求不高。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展90
工作生活50
使命价值70

薪资福利

75中等

vivo头部大厂,薪资待遇有竞争力,但JD未明确具体薪资和福利,需要面试时进一步确认。

薪资信号未披露(AI估算:25K-45K/月)

成长发展

90较高

岗位技术深度极高,聚焦安卓框架安全前沿领域,能接触到AOSP源码和厂商定制化系统,发展空间大。

技术前沿前沿/新兴技术
技术栈安卓框架安全、Binder、AOSP、Frida、CodeQL、SEAndroid、libFuzzer、Kotlin、Java、C/C++
业务类型ambiguous

工作生活

50较低

JD未明确工作模式,推测为现场办公,深圳/南京一线城市通勤压力较大,且安全岗位可能涉及应急响应加班。

工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)

使命价值

70中等

移动安全是持续增长领域,保护用户数据安全具有社会价值,但JD未明确提及使命感。

行业发展稳定成熟行业
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs

vivo 的其他在招职位

  • 高级企划经理

    vivo · 东莞市
    AI 估算 · 25k-40k
  • 图像画质算法工程师

    vivo · 上海市
    AI 估算 · 25k-45k
  • 应用软件工程师

    vivo · 杭州市
    AI 估算 · 25k-40k
  • panel开发工程师

    vivo · 东莞市
    AI 估算 · 20k-35k
  • 互联网产品经理

    vivo · 南京市
    AI 估算 · 15k-25k

相似职位推荐

  • 网络安全蓝军专家

    小红书 · 北京市
    AI 估算 · 30k-55k
  • 客户端安全蓝军专家

    小红书 · 北京市
    AI 估算 · 35k-55k
  • 业务安全蓝军专家

    小红书 · 上海市
    AI 估算 · 30k-60k
  • Linux Systems Engineer

    澳蒂华 · 上海市
    AI 估算 · 30k-50k
  • BMC Engineer

    联想 · 中国台湾, Taipei City, Taipei
    AI 估算 · 12k-22k

vivo 的其他在招职位

  • 高级企划经理

    vivo · 东莞市
    AI 估算 · 25k-40k
  • 图像画质算法工程师

    vivo · 上海市
    AI 估算 · 25k-45k
  • 应用软件工程师

    vivo · 杭州市
    AI 估算 · 25k-40k
  • panel开发工程师

    vivo · 东莞市
    AI 估算 · 20k-35k
  • 互联网产品经理

    vivo · 南京市
    AI 估算 · 15k-25k

相似职位推荐

  • 网络安全蓝军专家

    小红书 · 北京市
    AI 估算 · 30k-55k
  • 客户端安全蓝军专家

    小红书 · 北京市
    AI 估算 · 35k-55k
  • 业务安全蓝军专家

    小红书 · 上海市
    AI 估算 · 30k-60k
  • Linux Systems Engineer

    澳蒂华 · 上海市
    AI 估算 · 30k-50k
  • BMC Engineer

    联想 · 中国台湾, Taipei City, Taipei
    AI 估算 · 12k-22k