Baseband Security Researcher / Исследователь безопасности сотовых сетей (удаленная работа)

Вакансия: Baseband Security Researcher / Исследователь безопасности сотовых сетей

Описание вакансии

Мы ищем разработчика эксплоитов или исследователя уязвимостей для работы по направлению безопасности сотовых сетей и модемов .

OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве.

Обязанности

• Выполнять задачи по исследованию безопасности ПО, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

• Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
• Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
• Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

• Опыт проведения исследований, реверс-инжиниринга или работы в качестве инженера телекоммуникаций (telco engineer) в одной из областей: cellular, Wi-Fi, Bluetooth, NFC.
• Знание архитектуры современных систем на кристалле (system-on-a-chip, SoC).
• Опыт поиска ошибок или эксплуатации уязвимостей в одной из систем на кристалле: Qualcomm Snapdragon, MediaTek, Samsung Shannon, Exynos, Infineon, HiSilicon Kirin, UniSoc, OsmocommBB и пр.
• Знакомство со стандартами SS7, GSM/2G, GPRS, EDGE, UMTS/3G, LTE/4G, 5G, cdmaOne, CDMA2000 и др., понимание устройства сотовых сетей.
• Будет вашим преимуществом: опыт работы с SDR (HackRF, BladeRF, USRP), базовыми станциями (OpenBTS, YateBTS, OpenLTE), RTOS (QNX, VxWorks, FreeRTOS, ThreadX и пр.), Hexagon DSP, Qualcomm AMSS, Keysight UXM, опыт эксплуатации embedded-устройств и исследований безопасности SIM-карт.
• Английский язык на уровне чтения технической документации.

Мы предлагаем

• Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
• Полностью удалённый формат работы и гибкий график.
• Оформление по ТК РФ.
• Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.