Android Security Researcher / Исследователь безопасности Android

Мы ищем разработчика эксплоитов в команду по исследованию Android. OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве. Обязанности Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки. Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО. Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований. Ключевые требования Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением. Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей. Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой. Требования Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, повышение привилегий) в ядре Android в течение последнего года. Понимание архитектуры и внутреннего устройства ядер Android и Linux. Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations). Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п. Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом. Английский язык на уровне чтения технической документации. Место проживания, профессиональный стаж и формальное образование значения не имеют. Мы предлагаем Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит. Полностью удалённый формат работы и гибкий график. Оформление по ТК РФ. Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.