这是一个实践性的角色,需要强大的编程、分析和逆向工程技能。作为安全专家敏捷团队的一员,您需要成为该领域的专家。您将直接参与在安卓移动应用中实施PCI级别安全的工作。
工作职责
• 负责在安卓移动应用中实施安全措施。
• 加强移动支付功能的安全性和完整性,确保已知的漏洞得到缓解并解决潜在的威胁。
• 与安全团队密切合作,确定主动保护支付功能和实施对策的最佳方案。
• 及时识别新出现的威胁,制定补救计划,并实施对策;监测和评估这些努力的有效性。
• 进行新的移动安全技术和技术的研究和开发。
• 为新的开发/功能编写测试用例。
• 在跨功能团队中工作。
所需经验/技能
• 2年以上在构建安卓移动应用安全方面的专业经验。
• 加强移动游戏功能的安全性和完整性,确保已知的漏洞得到缓解并解决潜在的威胁。
• 与安全团队密切合作,确定主动保护游戏功能和实施对策的最佳方案。
• 及时识别新出现的威胁,制定补救计划,并实施对策;监测和评估这些努力的有效性。
• 成为一名优先资源,与游戏工程师并肩工作。
• 进行新的移动安全技术和技术的研究和开发,建立一个强大的工具箱。
• 有Android SDK和Java/Kotlin开发、Eclipse/Android Studio、Windows的工作经验。
• 熟练掌握Web服务开发和集成(REST/SOAP/JSON/XML)。
• 了解SQLite、推送通知、蓝牙连接。
• 应具备UI设计知识。
• 必须具备较强的沟通和团队合作能力。
以下是一些有益的技能
• 有与以下PCI标准合作的经验:PCI CPOC、PCI SPOC、PCI-MPOC和手机刷卡标准。
• 来自知名实验室的安卓安全认证。
• 熟悉EMV、ISO8583、密钥管理(主密钥/会话密钥、DUKPT)。
• 了解VISA、Master、RuPay卡认证,如MTIP、ADVT等。 
阿布扎比