Software Penetration Tester

Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:

• vulnerability assessment of Samsung mobile phone security software: security source code review (white box) and binary analysis (black box)

• secure SDLC process support (including requirements, design security review)

• emerging threats research: new attack methods, (un)known security issues risks

Major Requirements

• hands-on experience with white and black box software penetration testing and vulnerability assessment

• understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and available SW/platform protection

• strong at C/C++, scripting languages, assembly (ARM preferred)

• ability to document and describe discovered security issues in English

Optional Requirements

• exploitation experience

• understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).

• tools: experience with fuzzers, disassemblers, debuggers, various assessment automation tools

• cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)

• experience with assessing protected solutions (obfuscated / packed code)

Generics

• the candidate must be Ukrainian citizen and live in Ukraine (no global hiring possible)

• remote work option is available, but the candidate must be ready to visit our office in Kyiv at least once (to meet the team, take trainings, pick up equipment and sign the contract)

• our company offers medical insurance, life insurance for our employees and their children, free lunches, bonus system, effective talent development system, various learning workshops and trainings as well as the standard Ukrainian labor legislation guarantees (including: 24 calendar days of annual paid vacations, day-offs on Ukrainian official holidays, paid sick leaves, paid maternity leave)

Legal

• Our company is equal opportunity employer: it welcomes applications from all qualified candidates. The data provided will only be used for consideration of the applied position or other suitable position in Samsung R&D Institute Ukraine LLC. Personal data collected will be used for recruitment purpose only. In the whole process of recruitment, applicants should be careful not to infringe the trade secret of the company which they have been / were working for. Please note that Samsung Electronics will never ask applicants to submit any personal documents or sensitive personal data to facilitate the recruitment process.

• Надсилаючи своє резюме, Я, надаю ТОВ “Самсунг РнД Інститут Україна” (ЄДРПОУ 44648330) (надалі — “Компанія”) право на збір та обробку моєї персональної інформації, а саме прізвища, ім’я та по-батькові, дата народження, контактний номер телефону, адресу електронної пошти (надалі — “Персональні дані”) із метою використання цих даних для пошуку та підбору кандидатів на заміщення вакантних посад Компанії, наповнення рекрутингової бази даних Компанії. Для цього надаю Компанії право:
  - на збір, збереження, використання Персональних даних;
  - використання Персональних даних для зв’язку зі мною та надсилання мені інформації про вакансію (-ії) в Компанії;
  - зберігати Персональні дані в рекрутинговій базі даних Компанії протягом строку існування такої бази;
  - видалення Персональних даних з рекрутингової бази даних Компанії у будь-який час на розсуд Компанії.
  
  Ця Згода є безстроковою та може бути відкликана мною за моїм письмовим зверненням на адресу ТОВ “СамсунгРнД Інститут Україна”: 01032, м. Київ, вул. Гетьмана Павла Скоропадського, 57.