Android Security Researcher / Исследователь безопасности Android

Дата размещения вакансии: 08.11.2024
Работодатель: Operation Zero
Уровень зарплаты:
от 450000 до 900000 RUR
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем разработчика эксплоитов в команду по исследованию Android.

OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве.

Обязанности

  • Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, повышение привилегий) в ядре Android в течение последнего года.
  • Понимание архитектуры и внутреннего устройства ядер Android и Linux.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.
  • Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом.
  • Английский язык на уровне чтения технической документации.
  • Место проживания, профессиональный стаж и формальное образование значения не имеют.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.