1，熟悉app渗透测试，熟练使用burp,fiddler,charles,等抓包工具，能够对app进行动态测试。
2，能够对app进行反编译，可以对反编译后的文件进行审计(如密钥，敏感信息泄露，系统日志检测，二次打包，应用完整性校验等)
3，熟练使用drozer等动态调试工具，可以对app进行本地检测(四大组件检测 ，本地sql注入，未授权访问等)。
4，可以对so文件，dex文件等进行检测。
5，可以对安全通信，客户端运行时安全，客户端安全防护，代码安全，手势密码安全等进行检测
6， 本科学历，计算机或软件工程专业
7， 3年以上android系统/应用自动化测试经验
8， 熟练使用Python等
9， 熟悉Linux、数据库、jenkins、Git等，具备APP日志分析能力
10， 熟悉tcp/ip, udp, uart及can协议者优先