Zakręcony Inżynier w Samsung R&D Institute Ukraine

Opis stanowiska

Samsung R&D Institute Ukraine szuka pełnego pasji i współpracy inżyniera Fuzzing, który dołączy do naszego zespołu w Kijowie.

Będziesz zaangażowany w działaniach fuzzingowych i infrastrukturze fuzzingowej dla flagowych urządzeń Samsung, z których korzystają setki milionów użytkowników na całym świecie.

Jeśli lubisz pracować bezpośrednio nad produktami skierowanymi do konsumentów, miło nam będzie Cię spotkać w naszym zespole działu badawczo-rozwojowego Samsunga Instytut Ukraina.

Dokładniej:

• zastosujesz różne technologie fuzzingu (głównie AFL, libfuzzer) w celu ujawnienia problemów w bazie kodu systemu i oprogramowania pośredniczącego
• być zaangażowanym we wszystkie etapy fuzzowania (rozwój wiązki przewodów, korpus, niestandardowe mutatory, gramatyka, próbowanie zależności, deduplikacja i ustalanie priorytetów po awarii, orkiestracja i monitorowanie fuzzingu)
• badania nad zaawansowanymi technikami fuzzingu dla przypadków gdzie kod źródłowy jest niedostępny lub fuzzowanie na urządzeniu jest zbyt powolne (emulacja, kompilacja krzyżowa itp.)
• weź udział w działaniach badawczych i strategicznym prototypowaniu przyszłych produktów Samsung

• tło może obejmować: rozwój systemu C lub DevOps (doświadczenie z systemami wbudowanymi) lub ocenę bezpieczeństwa (po stronie urządzenia)
• świadomość bezpieczeństwa: znajomość bezpiecznego kodowania (w C) i technik wzmacniania bezpieczeństwa (środki odkażające, narzędzia do analizy statycznej/dynamicznej)
• doświadczenie w debugowaniu (umiejętność analizowania zrzutów awaryjnych), głównie oparte na GDB
< li>Python (będzie zastosowany do automatyzacji oceny przydatności do wykorzystania, tworzenia skryptów GDB)
• Dostosowanie tworzenia oprogramowania dla systemu Linux (silne bash i konfiguracja/make, instrumentacja binarna/kod, dostrajanie łańcucha narzędzi, kompilacja krzyżowa)
• odpowiednie wykształcenie (co najmniej licencjat z informatyki lub pokrewny)
• dobry techniczny język angielski (pisanie/czytanie dokumentacji technicznej, komunikacja z partnerami zagranicznymi)

Wymagania opcjonalne

• fuzzowanie: AFL i jego pochodne, libfuzzer, HonggFuzz, fuzzowanie protokołów, fuzzowanie binarne, fuzzowanie krzyżowo kompilowane, fuzzowanie jądra Linuksa , fuzzowanie oprogramowania na Androida
• doświadczenie w przeglądaniu kodu bezpieczeństwa
• doświadczenie w narzędziach i procesach automatyzacji bezpieczeństwa (analizatory statyczne/dynamiczne, SAST/DAST)
• doświadczenie w wykonywaniu symbolicznym i emulacja (kontekst: wykonywanie w oparciu o QEMU i zdalne debugowanie)
• doświadczenie z kontenerami Docker/Singularity (konstruowanie niestandardowych kontenerów, wzmacnianie, dostrajanie wydajności, orkiestracja)
• doświadczenie w odwróceniu będzie bądź pomocny: zrozumienie IDA, Ghidra, ELF/DWARF, asemblery, pwntools, udział w CTF
  

Warunki pracy< /p>

• oficjalne zatrudnienie zgodnie z ukraińskim prawem pracy (pracownik etatowy) lub umowa GIG
• możliwa jest praca zdalna, a także praca w biurze w Kijowie

Świadczenia

• konkurencyjne wynagrodzenie, roczna weryfikacja wynagrodzenia, premie roczne
• wypłacane 28 dni roboczych w ramach corocznych urlopów i zwolnień chorobowych
• możliwość zostania twórcą patentów międzynarodowych z płatnymi premiami
• ubezpieczenie medyczne i na życie pracowników i ich dzieci
• płatne obiady
• rabaty na produkty Samsung
• regularna edukacja i samorozwój w zakresie wewnętrznym kursy i seminaria
• hybrydowy format pracy, w przypadku niektórych zadań wymagana jest praca w biurze