Ingeniero inverso – Android Malware (Austin, TX o Bothell, Washington)
Ingeniero inverso – Android Malware (Austin, TX o Bothell, Washington)
El candidato para este puesto tiene que vivir en la zona de Austin, TX o Bothell, Washington. In situ, un año más.
Reverse Engineer – Low, Mid, Snr Level (3+ years) Los Ingenieros Inversos de Malware Android realizarán ingeniería inversa, evaluaciones de seguridad y revisiones de código. Llevarán a cabo y asistirán en complejas tareas de descompilación, desempaquetado, revisión de código y revisiones de software móvil malicioso. El objetivo del trabajo es identificar familias de malware y actuar sobre aplicaciones a escala. Será responsable de desarrollar firmas estáticas y dinámicas para código móvil, binarios y código ejecutable que conduzcan a la detección de una variedad de tipos de amenazas, incluido malware, programas potencialmente no deseados (PUP) y amenazas persistentes avanzadas. Además, identificará puntos débiles en las detecciones y automatizaciones y hará recomendaciones para mejorar el proceso de detección y la canalización de la automatización. Se le pedirá que redacte informes complejos para el consumo de audiencias no técnicas, que revise los informes de los compañeros y que ayude en las investigaciones. Requisitos: – Experiencia práctica en lo siguiente: o Revisión de aplicaciones maliciosas y SDKs analizando, desempaquetando y realizando ingeniería inversa de software que comprometa dispositivos Android. o Análisis estático y dinámico o Experiencia con herramientas de ingeniería inversa como Jadx, Ghidra, Frida, IDA Pro, Burp, para realizar análisis binarios y APK o Revisiones de código para detectar violaciones de políticas de seguridad, vulnerabilidades o prácticas de codificación inadecuadas o Experiencia con Java, Kotlin, JavaScript, Flutter, y otros lenguajes de software móvil o Experiencia con ingeniería inversa ELF (binarios nativos) – Comprensión de los siguientes temas o Comprensión en profundidad de Android Internals o Lenguaje de programación Java o Técnicas utilizadas por el software malicioso para manipular los dispositivos de los usuarios y dificultar su eliminación. o Temas de seguridad de Android o Políticas de la tienda de aplicaciones móviles (anuncios, PHA, desarrollador, etc.) o Capacidad para leer, comprender y analizar software de código fuente o – Adicional: o Desarrollo de firmas (Yara, etc.) oInvestigación sobre amenazas como APT utilizando Open ExploitDB, MITRE, etc.) o Inteligencia de fuentes (Virus Total, Web, Conocimiento profundo de temas de ingeniería y análisis de seguridad, seguridad informática y de redes, criptografía, seguridad de autenticación, rooting, packing , protocolos de red e interceptación o Nice to Have: Antecedentes / familiaridad con Google Ads o moderación de contenido es una ventaja añadida Experiencia con análisis de vulnerabilidades Desarrollo Android Capturar la bandera en el software móvil Experiencia profesional y educación ● ● Requerido: o Ninguno. Preferido: o o o Asociados / Licenciatura / maestría en ciencias de la computación, ingeniería informática, CS, o sistemas de información, o disciplina relacionada. 35 años de manos en Android y la ingeniería inversa En profundidad la comprensión y la experiencia en Android internos