Опис роботи
Оцінка вразливості програмного забезпечення компонентів Android:
- перевірка безпеки мобільних програм Android і компонентів мікропрограми
- аналіз ризиків і консультації щодо пом’якшення проблем із безпекою
- розробка перевірки концепції можливостей використання
- дослідження нових загроз: нові методи атак, (не)відомі проблеми безпеки ризики
Перевірка безпеки зазвичай виконується через 1-2 місяці.
Основні вимоги
- 2 роки практичного досвіду зворотного розробка (бажано *.apk і ARM двійкові файли), використання програмного забезпечення, двійковий файл і аудит вихідного коду
- поглиблене розуміння архітектури безпеки Android і типових проблем безпеки
- знання безпеки ядра Linux архітектура та спеціальні додатки для Android (IPC, SE Android, структура безпеки програми)
- здатність розуміти логіку виконання в C/C++, Java, Assembler; навички написання сценаріїв
- хороша технічна англійська, хороші навички звітності та спілкування
Додаткові вимоги
- досвід безпеки (університет, відповідна попередня робота)
- участь у конкурсах з безпеки (CTF), публікації власних рецензій, громадська діяльність
- практичний досвід роботи з інструментами автоматизації оцінювання (фазери, статичні аналізатори вихідного коду)
- досвід реверсування (IDA Pro, JEB) реверсування захищених рішень (заплутаний/пакований код)
- застосовне крипто: знання існуючих алгоритмів і протоколів (AES/RSA/ECC/SHA, автентифікація/обмін ключами) , цифровий підпис, SSL/TLS)
- досвід використання програмного забезпечення
- обізнаність із стандартами безпеки та передовими методами
Умови роботи
- офіційне працевлаштування, згідно законодавства України про працю (звичайний працівник) або контракт GIG
- можлива віддалена робота та праця в офісі Київ
Пільги
- конкурентоспроможна заробітна плата, щорічний перегляд заробітної плати, щорічні премії
- оплата 28 робочих днів щорічної відпустки та лікарняні листи
- можливість стати винахідником міжнародних патентів із виплаченими бонусами
- медичне страхування та страхування життя для працівників та їхніх дітей
- оплачувані обіди
< li>знижки на продукцію Samsung- регулярне навчання та саморозвиток на внутрішніх курсах і семінарах
- гібридний формат роботи, робота в офісі потрібна для деяких завдань
Про компанію
Samsung — це дивовижне місце для праці з чудовими людьми в видатному середовищі.
З нами ви матимете можливість бути частиною інновацій, які реально змінюють життя мільйонів людей у всьому світі.
Samsung R&D Institute Ukraine (SR-Ukraine) є частиною Samsung Electronics global R&D мережі
Спеціалізується на комп’ютерному баченні, контекстно-залежних інтелектуальних послугах, графіці, доповненій та віртуальній реальності, а також захисті інформації.
Надсилаючи своє резюме, Я, надаю ТОВ “ Самсунг РнД Інститут Україна» (ЄДРПОУ 44648330) (далі — «Компанія») право на збір та обробку моєї пер.сональної інформації, а саме прізвища, ім’я та по-батькові, дата народження, контактний номер телефону, адресу електронної пошти (надалі — “Персональні дані”) із метою використання цих даних для пошуку та підбору кандидатів на заміщення вакантних посад Компанії, наповнення рекрутингової бази даних Компанії.
Для цього надаю Компанії право:
- на збір, збереження, використання Персональних даних;
- використання Персональних даних для зв’язку зі мною та надсилання мені інформації про вакансію (-ії) в Компанії;
- зберігати Персональні дані в рекрутинговій базі даних Компанії протягом строку існування такої бази;
- видалення Персональних даних з рекрутингової бази даних Компанії у будь-який час на розсуд Компанії.
Ця Згода є безстроковою та може бути відкликана мною за моїм письмовим зверненням на адресу ТОВ “СамсунгРнД Інститут Україна”: 01032, м. Київ, вул. Гетьмана Павла Скоропадського, 57 або на адресу електронної пошти: [email protected]