Android Security Researcher / Исследователь безопасности Android

от 450 000 до 900 000 ₽ на руки

Вакансия находится в архиве

Operation Zero

г. Санкт-Петербург

Требуемый опыт работы

Нет опыта

Тип занятости

Полная занятость

График работы

Полный день

Мы ищем разработчика эксплоитов в команду по исследованию Android.

OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве.

Обязанности

  • Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, повышение привилегий) в ядре Android в течение последнего года.
  • Понимание архитектуры и внутреннего устройства ядер Android и Linux.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.
  • Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом.
  • Английский язык на уровне чтения технической документации.
  • Место проживания, профессиональный стаж и формальное образование значения не имеют.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.

Ключевые навыки

Информационная безопасность
Reverse engineering
Обратная разработка
Vulnerability research
Exploit development
Ida pro
Assember
Assembly (ассемблер)
Android jetpack
Linux
Armadillo
C/c++
Поиск уязвимостей
Pentest
Эксплуатация уязвимостей

Контактная информация

Operation Zero

Сайт: opzero.ru

Почта: не указана

Вакансия опубликована 21.10.2024 в г. Санкт-Петербург.

Похожие вакансии

#

Не указана

Санкт-Петербург

Адмиралтейская

Полный день

Подробное описание

7 августа

#

Не указана

Санкт-Петербург

Удаленная работа

Подробное описание

6 июня

#

Санкт-Петербург

Удаленная работа

Подробное описание

17 июля