Fuzzing-Ingenieur in Samsung R&D Institute Ukraine

Stellenbeschreibung

Das Samsung R&D Institute Ukraine sucht einen leidenschaftlichen und kooperativen Fuzzing-Ingenieur zur Verstärkung unseres Teams in Kiew.

Sie werden beteiligt sein in Fuzzing-Aktivitäten und Fuzzing-Infrastruktur für Samsung-Flaggschiffgeräte, die von Hunderten Millionen Benutzern weltweit verwendet werden.

Wenn Sie gerne direkt an verbraucherorientierten Produkten arbeiten, freuen wir uns, Sie in unserem Team in der Samsung-Forschung und -Entwicklung kennenzulernen Institut Ukraine.

Im Einzelnen werden Sie:

• verschiedene Fuzzing-Technologien (hauptsächlich AFL, libfuzzer) anwenden, um Probleme in der System- und Middleware-Codebasis aufzudecken
• an allen Fuzzing-Phasen beteiligt sein (Harness-Entwicklung, Korpus, benutzerdefinierte Mutatoren, Grammatik, Abhängigkeitsmodellierung, Crash-Deduplizierung und -Priorisierung, Fuzzing-Orchestrierung und -Überwachung)
• Forschung zu fortgeschrittenen Fuzzing-Techniken für Fälle wenn der Quellcode nicht verfügbar ist oder das Fuzzing auf dem Gerät zu langsam ist (Emulation, Cross-Compilation usw.)
• Nehmen Sie an Forschungsaktivitäten und strategischem Prototyping für zukünftige Samsung-Produkte teil

• Hintergrund könnte sein: C-Systementwicklung oder DevOps (Erfahrung mit eingebetteten Systemen) oder Sicherheitsbewertung (geräteseitig)
• Sicherheitsbewusstsein: vertraut mit sicherer Codierung (in C) und Sicherheitshärtungstechniken (Sanitizer, statische/dynamische Analysetools)
• Debugging-Erfahrung (Fähigkeit, Crashdumps zu analysieren), hauptsächlich GDB-basiert
< li>Python (wird auf die Automatisierung der Ausnutzbarkeitsbewertung und die Entwicklung von GDB-Skripten angewendet)
• Linux-Software-Build-Anpassungserfahrung (starkes Bash und Konfigurieren/Make, Binär-/Code-Instrumentierung, Feinabstimmung der Toolkette, Kreuzkompilierung)
• Einschlägige Ausbildung (mindestens Bachelor-Abschluss in Informatik oder Ähnlichem)
• gutes technisches Englisch (Schreiben/Lesen technischer Dokumente, Kommunikation mit ausländischen Partnern)

Optionale Anforderungen

• Fuzzing-Erfahrung: AFL und seine Ableger, libfuzzer, HonggFuzz, Protokoll-Fuzzzing, Binär-Fuzzzing, Cross-Compiled-Fuzzzing, Linux-Kernel-Fuzzzing , Android-Software-Fuzzing
• Erfahrung bei der Überprüfung von Sicherheitscodes
• Erfahrung mit Sicherheitsautomatisierungstools und -prozessen (statische/dynamische Analysatoren, SAST/DAST)
• Erfahrung mit symbolischer Ausführung und Emulation (Kontext: QEMU-basierte Ausführung und Remote-Debugging)
• Erfahrung mit Docker/Singularity-Containern (benutzerdefinierte Containerkonstruktion, Härtung, Leistungsfeinabstimmung, Orchestrierung)
• Umkehrerfahrung hilfreich sein: IDA, Ghidra, ELF/DWARF-Verständnis, Assembler, Pwntools, CTF-Teilnahme
  

Arbeitsbedingungen< /p>

• offizielle Beschäftigung gemäß ukrainischem Arbeitsrecht (regulärer Angestellter) oder GIG-Vertrag
• Fernarbeit ist ebenso möglich wie die Arbeit im Büro in Kiew

Vorteile

• wettbewerbsfähiges Gehalt, jährliche Gehaltsüberprüfung, jährliche Prämien
• 28 Arbeitstage Jahresurlaub und Krankheitstage bezahlt
• Möglichkeit, mit bezahlten Prämien Erfinder internationaler Patente zu werden
• Kranken- und Lebensversicherung für Mitarbeiter und ihre Kinder
• bezahlte Mittagessen
• Rabatte auf Samsung-Produkte
• regelmäßige interne Weiterbildung und Selbstentwicklung Kurse und Seminare
• hybrides Arbeitsformat, für einige Aufgaben ist die Arbeit im Büro erforderlich