Opis stanowiska
Biała i czarna skrzynka ocena podatności oprogramowania komponentów Androida:
- przegląd zabezpieczeń aplikacji mobilnych na Androida i komponentów oprogramowania sprzętowego
- analiza ryzyka i doradztwo w zakresie łagodzenia problemów związanych z bezpieczeństwem
- wykorzystywalność opracowywanie dowodów koncepcji
- badanie pojawiających się zagrożeń: nowe metody ataku, (nie)znane zagrożenia związane z bezpieczeństwem
Weryfikacja bezpieczeństwa jest zwykle wykonywana w iteracjach 1–2 miesięcy.
Główne wymagania
- 2 lata praktycznego doświadczenia w odwróceniu inżynieria (najlepiej pliki binarne *.apk i ARM), eksploatacja oprogramowania, audyt kodu binarnego i źródłowego
- dogłębne zrozumienie architektury zabezpieczeń Androida i typowych problemów związanych z bezpieczeństwem
- znajomość bezpieczeństwa jądra Linux architektura i dodatki specyficzne dla Androida (IPC, SE Android, framework bezpieczeństwa aplikacji)
- umiejętność zrozumienia logiki wykonania w C/C++, Java, Asembler; umiejętności pisania skryptów
- dobry techniczny angielski, dobre umiejętności raportowania i komunikacji
Wymagania opcjonalne
- doświadczenie w zakresie bezpieczeństwa (uniwersytet, odpowiednie wcześniejsze zatrudnienie)
- udział w konkursach bezpieczeństwa (CTF), publikacje własnych artykułów, działania społecznościowe
- praktyczne doświadczenie z narzędziami do automatyzacji oceny (fuzzery, analizatory statycznego kodu źródłowego)
- doświadczenie w odwracaniu (IDA Pro, JEB) rozwiązań chronionych (zaciemniony/spakowany kod)
- stosowane kryptowaluty: znajomość istniejących algorytmów i protokołów (AES/RSA/ECC/SHA, uwierzytelnianie/wymiana kluczy) , podpis cyfrowy, SSL/TLS)
- doświadczenie w użytkowaniu oprogramowania
- świadomość standardów i najlepszych praktyk związanych z bezpieczeństwem
Warunki pracy
- oficjalne zatrudnienie zgodnie z ukraińskim prawem pracy (pracownik etatowy) lub umowa GIG
- możliwa jest praca zdalna, a także praca w biurze w Kijowie
Świadczenia
- konkurencyjne wynagrodzenie, roczna weryfikacja wynagrodzenia, premie roczne
- płatne 28 dni roboczych w ramach corocznych wakacji i zwolnienia lekarskie
- możliwość zostania twórcą międzynarodowych patentów z płatnymi premiami
- ubezpieczeniem medycznym i na życie pracowników i ich dzieci
- płatne obiady
< li>zniżki na produkty Samsung- regularna edukacja i samorozwój w ramach wewnętrznych kursów i seminariów
- hybrydowy format pracy, w przypadku niektórych zadań wymagana jest praca w biurze
O firmie
Samsung to niesamowite miejsce, w którym można pracować ze wspaniałymi ludźmi w wyjątkowym środowisku.
Dzięki nam będziesz miał okazję być częścią innowacji, które realnie odmienią życie milionów ludzi na całym świecie.
Samsung R&D Institute Ukraine (SR-Ukraina) jest częścią globalnego działu badawczo-rozwojowego Samsung Electronics sieć
Specjalizuje się w wizji komputerowej, inteligentnych usługach kontekstowych, grafice, rzeczywistości rozszerzonej i wirtualnej oraz ochronie informacji.
Надсилаючи своє резюме, Я, надаю ТОВ „ Самсунг РнД Інститут Україна” (ЄДРПОУ 44648330) (надалі — „Компанія”) право на збір та обробку моєї перdane osobowe, a mianowicie nazwisko, imię i nazwisko rodowe, data urodzenia, numer telefonu kontaktowego, adres e-mail (zwane dalej „Danymi Osobowymi”) w celu wykorzystania tych danych do wyszukiwania i selekcji kandydatów na wakat w Spółce stanowisk, uzupełnij bazę rekrutacyjną Spółki.
W tym celu udzielam Spółce prawa:
- do gromadzenia, przechowywania i wykorzystywania Danych Osobowych;
- wykorzystywania Danych Osobowych do kontaktowania się ze mną i przesyłania mi informacji o wolnych stanowiskach pracy w Firmie; li>
- przechowywać Dane Osobowe w bazie rekrutacyjnej Spółki przez okres istnienia takiej bazy;
- usuwać Dane Osobowe z bazy rekrutacyjnej Spółki w dowolnym momencie według uznania Spółki.
Niniejsza Umowa jest nieokreślona i może zostać przeze mnie odwołana na mój pisemny wniosek złożony na adres Samsung R&D Institute Ukraine LLC: 01032, Kijów, ul. Hetman Paweł Skoropadski, 57 lub na adres e-mail: [e-mail chroniony]< /span>