Mobile Assessment Engineer
Job Description
White & black-box software vulnerability assessment of Android components:
security review of Android mobile applications and firmware components
risk analysis and security issues mitigation advisory
exploitability Proof-of-Concepts development
emerging threats research: new attack methods, (un)known security issues risks evaluation
Security validation is typically executed in 1-2 months iterations.
Major Requirements
in-depth understanding of Android security architecture and typical security issues
practical experience in reverse-engineering (preferably *.apk and ARM binaries), software exploitation, binary and source code audit
knowledge of Linux Kernel security architecture and Android-specific add-ons (IPC, SE Android, application security framework)
ability to understand execution logic in C/C++, Java, Assembler; scripting skills
good technical English, strong reporting and communication skills
Optional Requirements
security background (University, relevant prior employment)
participation in security contests (CTF), own write-ups publications, community activities
hands-on experience with assessment automation tools (fuzzers, static source code analyzers)
experience in reversing (IDA Pro, JEB) reversing protected solutions (obfuscated/ packed code)
applied crypto: knowledge of existing algorithms and protocols (AES/RSA/ECC/SHA, authentication/key exchange, digital signature, SSL/TLS)
software exploitation experience
awareness of security-related standards and best practices
Generics
the candidate must be Ukrainian citizen and live in Ukraine (no global hiring possible)
remote work option is available, but the candidate must be ready to visit our office in Kyiv at least once (to meet the team, take trainings, pick up equipment and sign the contract)
our company offers medical insurance, life insurance for our employees and their children, free lunches, bonus system, effective talent development system, various learning workshops and trainings as well as the standard Ukrainian labor legislation guarantees (including: 24 calendar days of annual paid vacations, day-offs on Ukrainian official holidays, paid sick leaves, paid maternity leave)
Legal
Our company is equal opportunity employer: it welcomes applications from all qualified candidates. The data provided will only be used for consideration of the applied position or other suitable position in Samsung R&D Institute Ukraine LLC. Personal data collected will be used for recruitment purpose only. In the whole process of recruitment, applicants should be careful not to infringe the trade secret of the company which they have been / were working for. Please note that Samsung Electronics will never ask applicants to submit any personal documents or sensitive personal data to facilitate the recruitment process.
Надсилаючи своє резюме, Я, надаю ТОВ “Самсунг РнД Інститут Україна” (ЄДРПОУ 44648330) (надалі — “Компанія”) право на збір та обробку моєї персональної інформації, а саме прізвища, ім’я та по-батькові, дата народження, контактний номер телефону, адресу електронної пошти (надалі — “Персональні дані”) із метою використання цих даних для пошуку та підбору кандидатів на заміщення вакантних посад Компанії, наповнення рекрутингової бази даних Компанії. Для цього надаю Компанії право:
- на збір, збереження, використання Персональних даних;
- використання Персональних даних для зв’язку зі мною та надсилання мені інформації про вакансію (-ії) в Компанії;
- зберігати Персональні дані в рекрутинговій базі даних Компанії протягом строку існування такої бази;
- видалення Персональних даних з рекрутингової бази даних Компанії у будь-який час на розсуд Компанії.
Ця Згода є безстроковою та може бути відкликана мною за моїм письмовим зверненням на адресу ТОВ “СамсунгРнД Інститут Україна”: 01032, м. Київ, вул. Гетьмана Павла Скоропадського, 57.