Інженер з фаззингу в Samsung R&D Institute Ukraine

Опис вакансії

Samsung R&D Institute Ukraine шукає пристрасного інженера Fuzzing, який приєднається до нашої команди в Києві.

Ви будете залучені у діяльності з фаззингу та розробці інфраструктури для флагманських пристроїв Samsung, якими користуються сотні мільйонів користувачів у всьому світі.

Якщо ви любите працювати безпосередньо над продуктами, орієнтованими на споживачів, ми раді зустріти вас у нашій команді відділу досліджень і розробок Samsung Інститут Україна.

Зокрема, ви:

• застосовуватимете різні технології фаззингу (здебільшого AFL, libfuzzer), щоб виявляти проблеми в системі та кодовій базі проміжного програмного забезпечення
• бути залученим до всіх етапів фаззингу (розробка згортання, корпус, користувацькі мутатори, граматика, макет залежностей, дедуплікація збоїв і пріоритезація, оркестровка фаззингу та моніторинг)
• дослідження передових методів фаззингу для випадків де вихідний код недоступний або фаззинг на пристрої надто повільний (емуляція, крос-компіляція тощо)
• брати участь у дослідницькій діяльності та створенні стратегічних прототипів для майбутніх продуктів Samsung

• попереднє навчання може бути: розробка системи C або DevOps (досвід вбудованих систем) або оцінка безпеки (на стороні пристрою)
• обізнаність у безпеці: знайомство з безпечним кодуванням (на C) і методами посилення безпеки (санітайзери, інструменти статичного/динамічного аналізу)
• досвід налагодження (здатність аналізувати аварійні дампи), переважно на основі GDB
< li>Python (буде застосовано для автоматизації оцінки придатності до експлуатації, розробки сценаріїв GDB)
• Досвід налаштування збірки програмного забезпечення Linux (сильний bash і configure/make, інструментування двійкового/кодового коду, тонке налаштування інструментального ланцюга, крос-компіляція)
• відповідна освіта (принаймні ступінь бакалавра інформатики чи подібний)
• гарна технічна англійська (написання/читання технічної документації, спілкування з закордонними партнерами)

Необов’язкові вимоги

• досвід фаззингу: AFL та його поділки, libfuzzer, HonggFuzz, фаззинг протоколу, двійковий фаззинг, фаззинг із крос-компіляцією, фаззинг ядра Linux , розмитість програмного забезпечення Android
• досвід перевірки коду безпеки
• досвід роботи з інструментами та процесами автоматизації безпеки (статичні/динамічні аналізатори, SAST/DAST)
• досвід із символічним виконанням та емуляція (контекст: виконання на основі QEMU та віддалене налагодження)
• досвід роботи з контейнерами Docker/Singularity (спеціальна конструкція контейнерів, посилення, тонке налаштування продуктивності, оркестровка)
• досвід реверсування бути корисним: IDA, Ghidra, розуміння ELF/DWARF, асемблери, pwntools, участь CTF
  

Умови роботи< /p>

• офіційне працевлаштування, згідно законодавства України про працю (звичайний працівник) або контракт GIG
• можлива віддалена робота та праця в офісі Київ

Пільги

• конкурентоспроможна заробітна плата, щорічний перегляд заробітної плати, щорічні премії
• оплачені 28 робочих днів щорічної відпустки та лікарняних
• можливість стати винахідником міжнародних патентів із виплаченими бонусами
• медичне та страхування життя для працівників та їхніх дітей
• оплачувані обіди
• знижки на продукцію Samsung
• регулярне навчання та саморозвиток на внутрішньому курси та семінари
• гібридний формат роботи, робота в офісі потрібна для деяких завдань