安全圈的朋友们,vivo 这波安全岗真的诚意满满!
覆盖深圳、上海、东莞三地,7个岗位横跨业务安全、TEE安全、AI架构、安全测试、逆向工程、信息安全治理、安卓框架安全。
社招岗位全开放,总有一个适合想在终端安全领域深耕的你。
全部官方直投链接,看准就上👇
01. 安全策略开发工程师
公司:vivo
地区:深圳
岗位职责:
1、负责vivo互联网领域账户、应用分发、商业化、游戏、营销活动等场景的业务安全结果保障工作,工作内容包括不限于:行业研究、黑产情报获取与分析、异常识别与处置、安全运营等;
2、负责内部数据深入挖掘,持续完善安全特征体系建设,提升风险对抗能力;
3、参与业务产品方案评审,识别产品设计中潜在的安全隐患并给出合理的解决方案。
任职要求:
1、本科以上学历,5年以上安全工作经验,互联网业务安全3年以上工作经验,优秀人才条件可适当放宽;
2、熟悉数据库语言和数据分析工具,对数据敏感,有海量数据挖掘、数据分析经验,熟悉机器学习及数据挖掘相关算法,熟悉spark,flink等大数据平台者优先;
3、思维活跃,逻辑思维能力强,有敏锐的技术洞察力和较强的综合分析能力。具有追求卓越的品质和较强的自驱力。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986166464483330&_irjid=M1983377121265778689&_collect=false
02. TEE系统安全工程师
公司:vivo
地区:深圳
岗位职责:
1、负责TEE/eSE/Hypervisor等安全技术方向的技术预研和项目开发等。
2、负责为手机/平板/手表等终端产品的设备安全、互联安全、移动支付、数字钥匙等业务场景进行方案设计和项目开发等。
3、负责项目进度和风险把控、项目疑难问题攻坚、积累沉淀团队经验。
任职要求:
1、本科及以上学历,3年以上相关技术领域工作经验。
2、熟悉密码学应用、TrustZone、eSE安全芯片、GP规范、Hypervisor等安全技术。
3、熟悉系统安全、移动支付、数字钥匙、智能卡等业务领域,具备丰富的TZBSP或TA设计开发经验等。
4、良好的沟通表达能力、学习能力、团队领导力和责任感。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986166464483330&_irjid=M1953305911669084162&_collect=false
03. 系统AI软件架构师
公司:vivo
地区:上海
岗位职责:
1、深度剖析AIOS及手机AI agent应用场景,设计构建基于Android平台的AI应用创新性解决方案,优化用户交互体验,把控代码审查流程,确保代码质量;
2、与多领域跨职能团队紧密协作,将前沿AI技术融入Android应用程序与服务之中,评估并集成第三方AI库和API,确保技术融合的高效性与稳定性;
3、全面梳理现有系统架构,制定切实可行的优化方案,为系统未来在AI技术快速发展背景下的可扩展性和易维护性制定长期战略规划,保障系统的持续进化能力;
4、与产品团队深度绑定,从技术视角出发,协同定义产品功能特性、整体架构框架以及清晰明确的技术路线图,确保产品在AI技术赋能下实现差异化竞争优势;
5、遵循行业标准和法规要求,确保AI解决方案在数据安全、用户隐私保护以及合规性等方面安全,构建用户信任的AI应用生态。
任职要求:
1、计算机科学、人工智能等相关专业,5年及以上Android应用深度开发经验,至少2年及以上AI领域的研发工作优先;
2、熟悉Java和Kotlin,具备深厚的代码功底,对Android SDK及各版本操作系统的底层原理、机制有深入理解,能够灵活应对各种系统兼容性和性能优化挑战;
3、熟练掌握主流AI框架和库,如TensorFlow、PyTorch、MLKit等,对Gemini、GPT等主流大模型方案在端侧及云端的优化策略有深入研究和实践经验,能够根据实际场景灵活选用并优化技术方案;
4、深刻理解机器学习和深度学习的核心原理,熟悉其在移动平台上的应用场景和技术瓶颈,能够熟练运用Android Studio和Git等版本控制工具,高效进行项目开发和代码管理;
5、具备卓越的跨部门沟通协调能力,能够在多团队协作中准确传达技术理念,推动项目高效进展,有在Android设备上成功部署AI模型经验者、在开源AI项目中有突出贡献或作为相关技术论文主要作者优先考虑。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986166464483330&_irjid=M1897223595370082305&_collect=false
04. 安全测试工程师/专家
公司:vivo
地区:深圳
职位概述
我们正在寻找一位对安卓系统框架层充满热情、具备深厚安全攻防技术的工程师。你将负责深入安卓框架层(包括系统服务、Binder安全机制、权限模型、密钥管理与加密等)进行安全评估、漏洞挖掘与风险研究。与研发团队紧密协作,共同构建更安全、可靠的移动操作系统及应用框架环境。
核心职责
• 应用框架层安全:主导安卓应用框架层(Application Framework)的安全测试与评估,重点针对Activity Manager、Package Manager、Window Manager、Content Provider、View System等核心服务的接口与实现进行安全审计。
• 组件安全:深入测试四大组件(Activity、Service、Broadcast Receiver、Content Provider)的暴露面、权限保护、Intent过滤与处理机制,挖掘组件劫持、权限绕过、Intent注入、目录遍历等漏洞。
• 系统服务与通信安全:对厂商定制化系统服务、Binder IPC通信机制进行安全测试,分析接口暴露、参数校验、身份验证与鉴权逻辑缺陷。
• 权限与策略安全:评估安卓权限模型、签名机制、SEAndroid策略在用户空间的有效性,发现权限提升与策略绕过风险。
• 漏洞挖掘与研究:使用静态分析(如CodeQL、Coverity)、动态分析(Frida、动态插桩)、模糊测试(libFuzzer)等技术,主动挖掘安卓应用框架及底层系统中的各类安全漏洞。
• 安全方案设计与落地:针对发现的漏洞和安全风险,提供可行的修复建议或安全增强方案(如组件安全配置、权限最小化设计、接口加固等),并推动研发团队落地;参与安全开发规范、安全编码指南的制定。
• 应急响应与攻防研究:跟踪业界安全动态(如Android Security Bulletin、漏洞预警),分析漏洞原理与利用技术;在必要时参与安全事件应急响应与溯源分析。
• 报告与协作:编写详细的安全评估报告、技术文档,并向技术团队和管理层清晰传达风险;与产品、开发、质量保证团队高效协作。
任职要求
• 教育背景:计算机科学、信息安全、软件工程或相关专业本科及以上学历。
• 工作经验:3年以上安卓系统/应用安全测试、漏洞挖掘或逆向分析经验;有AOSP源码研究、定制化ROM安全测试,或对应用框架层有深入安全研究经验者优先。
技术要求:
• 精通Java/Kotlin,熟悉C/C++,具备安卓应用及Native层开发或调试经验。
• 深入理解安卓应用框架层架构,熟悉核心组件工作原理、Binder IPC机制、应用沙箱、权限模型、资源管理、多用户管理等。
• 熟练掌握常见安全测试工具与方法:静态分析(反编译、污点跟踪)、动态调试(IDA Pro、GDB、JEB)、Hook技术(Xposed、Frida)。
• 熟悉安卓平台常见漏洞类型、利用技术及防护方案,尤其关注应用框架层漏洞(Binder漏洞、权限提升、信息泄露等)。
• 具备漏洞挖掘能力和基础的漏洞利用能力,针对常见漏洞能完成PoC复现。
软技能:
• 强烈的安全意识和良好的风险识别能力。
• 优秀的问题分析、解决能力和学习能力。
• 良好的团队协作精神和沟通能力。
• 能够用中英文撰写清晰的技术文档(英文可阅读技术资料即可)。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986443661160449&_irjid=M2031207325721030658&_collect=false
05. 高级逆向工程师
公司:vivo
地区:深圳
工作职责:
- 专注于逆向分析iOS系统中的HealthKit、Core Motion等运动健康相关框架及其他主流穿戴产品运动健康应用;
- 深入研究设备传感器(如加速度计、陀螺仪、心率传感器)原始数据的采集、处理与融合流程;
- 揭示心率、睡眠、跑步距离/速度、卡路里等运动健康指标的核心计算算法和数学模型;
- 编写高质量的技术分析报告和算法文档,为我们的算法研发提供关键洞察;
- 与算法预研团队紧密协作,将逆向研究成果转化为我们的算法优化和产品创新方向。
任职要求:
- 计算机科学、电子工程、生物医学工程或相关专业本科及以上学历。
- 熟练掌握IDA、Hopper、OllyDBG等逆向工具,具备丰富的动态调试和静态分析能力。
- 对主流穿戴产品系统架构(iOS)和运动健康框架有深入理解。
- 熟悉逆向工程,尤其熟悉动态分析,有较强的逆向分析能力和软件破解经验,能够从二进制代码中还原复杂算法逻辑。
- 对技术充满热情,具备优秀的问题解决能力和自主学习能力。
加分项:
- 拥有运动健康类App或算法开发经验,熟悉传感器信号处理或数据融合的基本理论;
- 具备使用Python进行数据处理和分析的实践经验;
- 对生理学、生物力学或运动科学有浓厚的兴趣或基础知识;
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986166464483330&_irjid=M2027568211359232002&_collect=false
06. 助理信息安全工程师
公司:vivo
地区:东莞
工作职责:
1、负责研发部门信息安全组织运作;
2、负责研发部门资产梳理,分级管理制度建设和落地,保护核心资产安全;
3、负责推动核心资产生命周期风险评估和整改;
4、负责研发部门风险预防机制和响应流程建立,确保风险及时处置和持续下降。
任职要求:
1、本科以上学历,2年-3年中大型企业公司或网络安全公司信息工作经验;
2、熟悉信息安全管理体系和主流框架,能主导制度建设和落地;
3、有网络安全,数据安全,渗透测试,防泄密等其中一项工作经验;
4、具备较强分析判断和问题解决能力,良好项目管理和跨部门协调能力。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986166464483330&_irjid=M2014290079012405250&_collect=false
07. 安卓框架安全测试工程师
公司:vivo
地区:深圳
职位概述
我们正在寻找一位对安卓系统框架层充满热情、具备深厚安全攻防技术的工程师。你将负责深入安卓框架层(包括系统服务、Binder安全机制、权限模型、密钥管理与加密等)进行安全评估、漏洞挖掘与风险研究。与研发团队紧密协作,共同构建更安全、可靠的移动操作系统及应用框架环境。
核心职责
• 应用框架层安全:主导安卓应用框架层(Application Framework)的安全测试与评估,重点针对Activity Manager、Package Manager、Window Manager、Content Provider、View System等核心服务的接口与实现进行安全审计。
• 组件安全:深入测试四大组件(Activity、Service、Broadcast Receiver、Content Provider)的暴露面、权限保护、Intent过滤与处理机制,挖掘组件劫持、权限绕过、Intent注入、目录遍历等漏洞。
• 系统服务与通信安全:对厂商定制化系统服务、Binder IPC通信机制进行安全测试,分析接口暴露、参数校验、身份验证与鉴权逻辑缺陷。
• 权限与策略安全:评估安卓权限模型、签名机制、SEAndroid策略在用户空间的有效性,发现权限提升与策略绕过风险。
• 漏洞挖掘与研究:使用静态分析(如CodeQL、Coverity)、动态分析(Frida、动态插桩)、模糊测试(libFuzzer)等技术,主动挖掘安卓应用框架及底层系统中的各类安全漏洞。
• 安全方案设计与落地:针对发现的漏洞和安全风险,提供可行的修复建议或安全增强方案(如组件安全配置、权限最小化设计、接口加固等),并推动研发团队落地;参与安全开发规范、安全编码指南的制定。
• 应急响应与攻防研究:跟踪业界安全动态(如Android Security Bulletin、漏洞预警),分析漏洞原理与利用技术;在必要时参与安全事件应急响应与溯源分析。
• 报告与协作:编写详细的安全评估报告、技术文档,并向技术团队和管理层清晰传达风险;与产品、开发、质量保证团队高效协作。
任职要求
• 教育背景:计算机科学、信息安全、软件工程或相关专业本科及以上学历。
• 工作经验:3年以上安卓系统/应用安全测试、漏洞挖掘或逆向分析经验;有AOSP源码研究、定制化ROM安全测试,或对应用框架层有深入安全研究经验者优先。
技术要求:
• 精通Java/Kotlin,熟悉C/C++,具备安卓应用及Native层开发或调试经验。
• 深入理解安卓应用框架层架构,熟悉核心组件工作原理、Binder IPC机制、应用沙箱、权限模型、资源管理、多用户管理等。
• 熟练掌握常见安全测试工具与方法:静态分析(反编译、污点跟踪)、动态调试(IDA Pro、GDB、JEB)、Hook技术(Xposed、Frida)。
• 熟悉安卓平台常见漏洞类型、利用技术及防护方案,尤其关注应用框架层漏洞(Binder漏洞、权限提升、信息泄露等)。
• 具备漏洞挖掘能力和基础的漏洞利用能力,针对常见漏洞能完成PoC复现。
软技能:
• 强烈的安全意识和良好的风险识别能力。
• 优秀的问题分析、解决能力和学习能力。
• 良好的团队协作精神和沟通能力。
• 能够用中英文撰写清晰的技术文档(英文可阅读技术资料即可)。
📬 投递网址:
https://hr.vivo.com/job-detail?_irjc=M1718986443661160449&_irjid=M2004469486044434433&_collect=false
💡 最后说两句
vivo 这波安全招聘覆盖了终端安全的多个核心方向:
- 深圳:业务安全策略、TEE系统安全、安全测试、安卓框架安全测试、高级逆向
- 上海:系统AI软件架构师(AI+Android方向)
从业务安全到底层系统安全,从AI架构到逆向工程,从测试到治理,总有一个方向适合你。
如果觉得有用,点个「在看」或转发给需要的朋友。
关注我们,每周精选安全圈优质岗位,只推靠谱的! 💪
