崗位職責:
1. 惡意軟體分析:研究 Android 平台上的惡意軟體,分析其行為特徵、傳播途徑與影響面向。
2. 逆向工程:使用 IDA、Ghidra、JEB、Frida 等工具對 APK 進行反編譯、動態調試與程式碼分析。
3. 威脅情報研究:監控 Android 生態的安全動態,追蹤新型病毒、木馬、勒索軟體與其他威脅樣態。
4. 安全檢測與防護:協助開發與優化病毒檢測演算法,提升 Android 安全產品的檢出率與誤報控制。
5. 安全報告編寫:編寫惡意軟體分析報告與技術建議,為內部團隊提供可操作的支援。
6. 工具開發:設計與實作自動化分析工具或腳本,提高病毒分析與樣本處理效率。
7. 技術交流:與研發、產品及運維團隊合作,分享研究成果並參與安全防護策略討論。
任職要求:
1. 計算機或相關科系本科以上學歷;若具備豐富實務能力,可適度放寬學歷條件。
2. 熟悉 Android 系統架構、應用開發與安全機制。
3. 熟練掌握 Android 逆向分析技術,包括反編譯(Smali/DEX)、動態調試(Frida/Xposed)與沙盒分析等方法。
4. 熟悉 Java / Kotlin 及 Android 應用開發,具備良好的程式閱讀與分析能力。
5. 理解主流惡意程式特徵(如木馬、廣告插件、銀行木馬、勒索軟體等)與其常見行為模式。
6. 熟練使用 IDA Pro、Ghidra、JEB、Frida、Xposed、Burp Suite 等安全分析工具。
7. 具備 Python、C、C++ 等語言能力,能開發自動化分析工具者優先。
8. 學習能力強,關注安全領域最新技術與攻防趨勢。
9. 有 Android 安全研究、CTF 競賽或漏洞挖掘經驗者優先。
10. 能分析主流殺毒/安全產品的檢測機制,包括行為分析、沙盒技術、特徵碼比對與雲端查殺等關鍵技術。
加分項(非必須):
崗位職責:
1. 使用 eBPF等技術,開發系統層級的資安監控模組(Process、File、Syscall、Network)。
2. 建立高效能、安全性高的資料傳輸通道,整合 SIEM、EDR 平台進行日誌收集與威脅分析。
3. 研發實時行為分析技術,偵測潛在惡意活動(如 Lateral Movement、Persistence、Credential Access)。
4. 與前端開發與後端分析團隊合作,設計具延展性的事件傳輸格式與 API。
5. 針對不同 Linux 版本、核心模組與雲端環境進行相容性與效能測試。
任職要求:
1. 精通 eBPF 生態系(BPF CO-RE、libbpf、BCC/BPFTrace),有實際專案開發經驗。
2. 熟悉 Linux 核心原理、系統呼叫(syscall)、網路堆疊(Netfilter/XDP)與效能優化技巧。
3. 具備 C/C++ 與至少一種腳本語言(如 Python、Go)開發能力。
4. 有資安相關背景者優先(如行為分析、惡意程式偵測、系統日誌分析等)。
5. 了解常見威脅模型(MITRE ATT&CK)、並具備良好的工程規範與版本控管習慣。
加分項:
熟悉 Kubernetes / 容器安全監控(如使用 eBPF 探測 container runtime 行為)。
有開源資安工具貢獻經驗(如 Falco、Tetragon、Cilium、Sysdig)。
瞭解 DevSecOps 或雲端原生安全架構。
Evo SG
專業的外包資訊服務公司,提供客戶在網路平台經營後端多元化的支持,透過專業協助客戶解決技術上的難題 。服務項目包括B2B、Internet game ...etc. ,提供產品諮詢、排錯處理、技術整合建議與軟體系統監測服務。
如果您對我們的職缺有興趣,請由此處提出申請,並附上您的履歷。