- Страна
- Россия
- Зарплата
- 450 000 ₽ – 900 000 ₽
Откликайтесь
на вакансии с ИИ
Исследователь безопасности Android
Оценка ИИОчень высокая заработная плата, возможность удаленной работы и работа над сложными, интеллектуально стимулирующими задачами в сфере ИБ. Идеально для топовых специалистов.
Сложность вакансии
Оценка ИИРоль требует глубочайших знаний в области реверс-инжиниринга, разработки эксплоитов и внутреннего устройства ядра Android/Linux. Это высокоспециализированная позиция для экспертов в области кибербезопасности.
Анализ зарплаты
Оценка ИИПредлагаемая зарплата (450-900 т.р.) значительно выше средней по рынку для Senior-специалистов в РФ, что соответствует элитному уровню требуемых навыков в области Offensive Security.
Сопроводительное письмо
I am writing to express my strong interest in the Android Security Researcher position at Operation Zero. With a deep background in reverse engineering and exploit development, I have a proven track record of identifying critical vulnerabilities such as RCE and LPE within the Android ecosystem. My technical toolkit includes proficiency in C/C++, ARM assembly, and extensive experience with IDA Pro and Ghidra for analyzing closed-source components.
I am particularly drawn to this role because of the opportunity to work on complex tasks involving Android kernel research and exploit chaining. My understanding of modern mitigation bypasses and Linux kernel internals aligns perfectly with the requirements of your research team. I am eager to contribute my skills to Operation Zero's mission and collaborate with a team of high-level security professionals.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Operation Zero уже сейчас
Если вы умеете писать эксплоиты для Android и хотите работать над сложными задачами в Operation Zero, откликайтесь прямо сейчас!
Описание вакансии
**Исследователь безопасности Android.
Локация:** Удаленная работа.
Зарплата: от 450 до 900 т.р.
Компания: Откликнуться
Обязанности:• Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки.
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Требования:• Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android.
• Понимание архитектуры и внутреннего устройства ядер Android и Linux.
• Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
• Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.
• Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом.
• Английский язык на уровне чтения технической документации.
• Профессиональный стаж и формальное образование значения не имеют.
• Гражданство Российской Федерации.
#Удаленка #RE #Android #ИБ
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Android
- Reverse Engineering
- Exploit Development
- Kernel Research
- C++
- ARM Assembly
- Java
- Ghidra
- IDA Pro
- Linux Kernel
- Kotlin
- JavaScript
Возможные вопросы на собеседовании
Проверка понимания низкоуровневых механизмов защиты.
Какие современные механизмы защиты (mitigations) в ядре Android наиболее затрудняют разработку LPE эксплоитов сегодня?
Оценка практического опыта кандидата.
Расскажите о самом сложном эксплоите, который вы написали для Android. С какими трудностями вы столкнулись при обходе песочницы?
Проверка навыков работы с инструментами.
Как вы подходите к реверс-инжинирингу проприетарных компонентов Android, для которых нет исходного кода? Какие плагины для IDA Pro или Ghidra вы используете?
Оценка знаний архитектуры.
Опишите процесс загрузки Android и укажите, на каких этапах чаще всего встречаются уязвимости, позволяющие получить root-права.
Проверка навыков отладки.
Какие техники анти-отладки и анти-анализа в Android приложениях или системных сервисах вам приходилось обходить?
Похожие вакансии
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Эксперт по защите периметра (WAF)
DevOps-инженер/ИБ (devops engineer, information security)
Application Security Еngineer (AppSec)
Инженер по сетевой безопасности
AppSec Аналитик
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия
- Зарплата
- 450 000 ₽ – 900 000 ₽