1.有移动端风险治理工作经验，有移动安全相关项目评估经验，了解威胁建模方法论并可以熟练运用。

2. 熟悉SMALI指令、ARM32/64指令集。

3. 熟悉常见的反编译工具，如classdump，JEB、dex2jar、IDA Pro等。

4. 熟悉移动APP动态调试技术。

5. 熟悉移动APP的开发流程，至少熟悉以下语言中的两种：java、kotlin、Objective-C、Swift、C/C++。

6. 熟悉常见的hook框架及配套工具，包括但不限于Xposed、LSPosed、Frida、Cydia Substrate、Magisk等。

7. 满足以下条件者优先考虑：

1) 有过移动端漏洞挖掘经验。

2) 熟悉移动端加壳和脱壳技术。

3) 了解常见的代码保护原理及反混淆技术。

4）熟悉小程序/H5等泛前端技术栈，有逆向分析或安全开发经验。