Výzkumník bezpečnosti a zranitelnosti

Náš klient je R&D společnost specializující se na poskytování nástrojů pro vyšetřování našim vládním zákazníkům, jako jsou policie a zpravodajské služby. Zaměřujeme se na vlastní výzkum a vývoj v oblasti mobilních telefonů a satelitní komunikace. Během posledních 7 let jsme narostli z 25 na 80 osob a chceme růst ještě více během následujících dvou let. Naše hlavní kanceláře mají snad nejlepší výhled v Brně a pracovní prostředí je flexibilní, což přispívá k příjemné atmosféře.

O POZICI:

Náš klient hledá nového kolegu specializujícího se na výzkum zranitelností a vývoj exploitů v Android OS (a iOS). Kandidáti by měli mít rozsáhlé zkušenosti s nízkoúrovňovými operačními systémy a předchozí zkušenosti s identifikací a využíváním zranitelností.

Jako výzkumník bezpečnosti a zranitelnosti budete úzce spolupracovat s týmem analytiků malware a identifikovat a využívat zranitelnosti v softwaru, firmwaru a/nebo hardwaru. Hlavním úkolem je výzkum zranitelností, vývoj exploitů a záplaty zranitelností na různých zařízeních. Především Android a iOS OS, aplikace, binární soubory a embedded firmware.

POŽADAVKY:

• Pochopení interních systémů Android OS
• Zkušenosti s nízkoúrovňovým programováním v jazyce C
• Znalosti architektury počítačů (např. ARM)
• Zkušenosti s reverzním inženýrstvím (např. IDA Pro, Ghidra, Binary Ninja, JEB)
• Zkušenosti s statickou/dynamickou/symbolickou analýzou programů
• Pochopení sítových protokolů
• Znalost technik proti reverznímu inženýrství
• Pochopení mitigací exploitů jako je DEP a ASLR
• Penetrační testování nebo hacking systémů
• Úpravy exploitů, montáž a vývoj

CO MŮŽETE OČEKÁVAT?

• Nabízíme atraktivní mzdový balíček a dynamické pracovní prostředí, které podporuje kreativitu a profesionální růst.
• Jako součást našeho týmu budete mít příležitost pracovat na náročných projektech v popředí obranné a bezpečnostní technologie.