Инженер по фаззингу в Samsung R&D Institute Ukraine

Описание вакансии

Научно-исследовательский институт Samsung в Украине ищет увлеченного и отзывчивого инженера по фаззингу, который присоединится к нашей команде в Киеве.

Вы будете вовлечены в фаззинге и построении фаззинга для флагманских устройств Samsung, которыми пользуются сотни миллионов пользователей по всему миру.

Если вам нравится работать непосредственно над продуктами, ориентированными на потребителя, мы будем рады встретиться с вами в нашей команде в отделе исследований и разработок Samsung. Институт Украина.

В частности, вы будете:

• применять различные технологии фаззинга (в основном AFL, libfuzzer) для выявления проблем в кодовой базе системы и промежуточного программного обеспечения.
• участвовать на всех этапах фаззинга (разработка связок, корпус, пользовательские мутаторы, грамматика, макет зависимостей, дедупликация сбоев и приоритизация, оркестровка фаззинга и мониторинг)
• исследования передовых методов фаззинга для кейсов если исходный код недоступен или фаззинг на устройстве выполняется слишком медленно (эмуляция, кросс-компиляция и т. д.).
• участвовать в исследовательской деятельности и создании стратегических прототипов для будущих продуктов Samsung.

• опыт может быть разработкой системы C или DevOps (опыт работы со встроенными системами) или оценкой безопасности (на стороне устройства).
• осведомленность о безопасности: знание безопасного кодирования (на C) и методов повышения безопасности (санитайзеры, инструменты статического/динамического анализа).
• опыт отладки (способность анализировать аварийные дампы), в основном на основе GDB.
< li>Python (будет применяться для автоматизации оценки возможности использования, разработки сценариев GDB).
• Опыт настройки сборки программного обеспечения Linux (сильный bash и настройка/создание, инструментирование двоичного кода/кода, тонкая настройка цепочки инструментов, кросс-компиляция).
• соответствующее образование (как минимум степень бакалавра в области компьютерных наук или аналогичное)
• хороший технический английский (написание/чтение технической документации, общение с зарубежными партнерами)

Дополнительные требования

• опыт фаззинга: AFL и его дочерние версии, libfuzzer, HonggFuzz, фаззинг протоколов, двоичный фаззинг, кросс-компилированный фаззинг, фаззинг ядра Linux , фаззинг программного обеспечения Android
• опыт проверки кода безопасности
• опыт работы с инструментами и процессами автоматизации безопасности (статические/динамические анализаторы, SAST/DAST)
• опыт символического выполнения и эмуляция (контекст: выполнение на основе QEMU и удаленная отладка)
• опыт работы с контейнерами Docker/Singularity (создание пользовательских контейнеров, усиление защиты, точная настройка производительности, оркестровка)
• опыт реверсирования будет быть полезным: IDA, Ghidra, понимание ELF/DWARF, ассемблеры, pwntools, участие в CTF
  

Условия работы< /p>

• официальное трудоустройство, согласно трудовому законодательству Украины (постоянный работник) или договору GIG
• возможна удаленная работа, а также работа в киевском офисе

Премии

• конкурентоспособная заработная плата, ежегодный пересмотр заработной платы, ежегодные премии
• оплата 28 рабочих дней ежегодного отпуска и больничных
• возможность стать изобретателем международных патентов с выплатой бонусов
• медицинское страхование и страхование жизни для сотрудников и их детей;
• оплачиваемые обеды;
• скидки на продукцию Samsung;
• регулярное обучение и саморазвитие на внутреннем уровне. курсы и семинары.
• гибридный формат работы, для некоторых задач необходима работа в офисе.