android逆向工程师简历模板

《Android逆向工程师简历模板》

个人信息

姓名：张XX

性别：男

年龄：28岁

学历：硕士（计算机科学与技术）

毕业院校：XX大学（2018-2021）

联系方式：手机+86-138-XXXX-XXXX / 邮箱：zhangxx@reverse.tech

求职意向：Android逆向工程师 / 安全研究员

期望薪资：25K-35K/月（可面议）

工作地点：北京/上海/深圳

技术能力

1. 逆向工程技能

- 精通Android应用逆向分析，熟练使用IDA Pro、JEB、Ghidra等反编译工具

- 熟练运用Frida、Xposed框架进行动态调试与Hook操作

- 掌握Smali代码阅读与修改，能重构APK加固方案

- 熟悉DEX/ODEX文件结构，具备DEX2JAR、Enjarify等工具使用经验

2. 安全攻防能力

- 具备漏洞挖掘经验，发现过CVE编号漏洞（CVE-202X-XXXX）

- 熟悉Android系统安全机制（SELinux、权限控制、沙箱隔离）

- 掌握Root检测绕过、反调试技术、代码混淆破解等对抗手段

3. 开发能力

- 熟练使用Java/Kotlin进行Android原生开发

- 了解NDK开发，具备C/C++与JNI交互经验

- 熟悉Android Studio、Gradle构建工具链

4. 辅助技能

- 掌握Python脚本编写，能自动化处理逆向任务

- 了解Linux系统操作与Shell脚本编写

- 具备基本的英语读写能力（CET-6）

工作经历

XX安全科技有限公司 | Android逆向工程师（2021.07-至今）

1. 核心项目：金融类APP安全检测平台

- 负责对20+银行/支付类APP进行逆向分析，识别代码混淆、反调试等保护机制

- 通过Frida脚本动态Hook关键函数，成功绕过某银行APP的Root检测逻辑

- 发现并上报3个高危漏洞（逻辑绕过、信息泄露），获客户年度安全贡献奖

2. 技术攻坚：APK加固方案破解

- 针对某电商APP的VMP保护，通过动态调试与内存dump还原核心算法

- 设计Smali级代码混淆方案，提升团队逆向分析效率30%

3. 工具开发：自动化逆向脚本

- 使用Python开发APK信息提取工具，集成反编译、签名验证、权限分析功能

- 工具被纳入公司标准检测流程，日均处理样本量达500+

XX互联网公司 | 安全研究实习生（2020.03-2020.09）

1. 参与Android恶意样本分析项目

- 协助完成1000+恶意APK的静态特征提取与动态行为监控

- 编写自动化分类脚本，将样本处理时间从2小时/个缩短至15分钟

2. 漏洞研究：系统组件漏洞利用

- 复现CVE-2020-0096漏洞，构建POC验证MediaServer提权路径

- 输出技术文档被纳入公司内部知识库

项目经验

1. 基于Frida的动态分析框架（2022.03-2022.06）

- 项目背景：应对加固APK的静态分析困难

- 技术实现：

- 设计模块化Hook脚本，支持函数参数拦截与修改

- 集成日志记录与远程控制功能，提升调试效率

- 成果：

- 成功分析3款采用梆梆加固的APP，定位核心业务逻辑

- 代码开源至GitHub，获200+星标

2. Android反调试保护方案（2021.11-2022.01）

- 项目目标：提升自有APP的逆向难度

- 技术方案：

- 检测调试器特征（ptrace、/proc/self/status）

- 结合TracerPid检查与时间差校验

- 效果：

- 在测试环境中阻断90%的动态分析尝试

- 方案应用于公司3款核心产品

3. 恶意软件家族分析（2020.10-2020.12）

- 研究对象：某银行木马变种

- 分析流程：

- 通过动态行为监控定位C&C通信模块

- 解析DNS混淆与域名生成算法（DGA）

- 产出：

- 发布技术报告被某安全厂商引用

- 协助开发检测规则，拦截量提升40%

教育背景

XX大学 | 计算机科学与技术 硕士（2018.09-2021.06）

- GPA：3.8/4.0（专业前10%）

- 研究方向：移动安全与二进制分析

- 毕业论文：《基于动态插桩的Android应用安全检测技术研究》

XX学院 | 软件工程 本科（2014.09-2018.06）

- 获得国家奖学金（2017）

- 省级编程竞赛二等奖（2016）

证书与荣誉

- CISP-PTE（注册信息安全专业人员-渗透测试）

- OSCP（Offensive Security Certified Professional）

- 2022年XX安全大会演讲嘉宾（《Android加固技术演进与对抗》）

- 公司年度技术创新奖（2021）

自我评价

1. 技术深度：具备从底层汇编到高层应用的全栈逆向能力，能独立完成复杂样本分析

2. 问题解决：擅长通过动态调试与静态分析结合破解保护机制，曾解决多个行业难题

3. 学习能力：快速掌握新技术栈（如近期研究的RASP防护技术），每周阅读2+篇技术论文

4. 团队协作：在跨部门项目中担任技术负责人，有效协调测试、开发、产品团队

关键词：Android逆向工程、Frida、Xposed、Smali、APK加固、漏洞挖掘、动态调试、反调试、CVE、Python自动化

简介：本文是一份针对Android逆向工程师岗位的求职简历模板，涵盖个人信息、技术能力、工作经历、项目经验、教育背景等核心模块。候选人具备硕士学历，拥有3年安全领域工作经验，精通IDA Pro、Frida等逆向工具，熟悉Java/Kotlin开发，曾发现CVE漏洞并开发自动化分析工具，擅长破解APK加固方案与反调试技术，适合金融、互联网等行业的安全研究岗位。