İçeriğe geç
Security Research

Android Vulnerability Researcher

Byteria'da Android Vulnerability Researcher olarak Android'in en alt katmanlarında derin güvenlik araştırmaları yaparsınız. Sistem ve çekirdek bileşenlerini tersine mühendislikten geçirir, zafiyetler keşfeder ve modern cihazlara ve savunmalarına karşı ayakta kalan proof-of-concept exploit'ler yazarsınız. Saldırı yüzeyini haritalamaktan çalışan PoC'lere kadar araştırmanın uçtan uca sahibi olur, odaklı ve tamamen uzaktan çalışan, araştırma odaklı bir ekipte yer alırsınız. Bu rol, Android yığını, Linux çekirdeği, sürücüler ve TEE boyunca uygulamalı ve uzman seviyesinde bir iştir.

Kariyer görseli

Aramıza Katılın: Android Vulnerability Researcher (Remote)

Byteria, Android'in en alt katmanlarında derin güvenlik araştırmaları yapan, odaklı ve tamamen uzaktan çalışan bir ekiptir. İşimiz tersine mühendislik, zafiyet keşfi ve modern cihazlara ve savunmalarına karşı ayakta kalan exploit'ler yazmaktır.

Saldırı yüzeyini haritalamaktan sistem ve çekirdek bileşenlerini tersine mühendislikten geçirmeye, zafiyet keşfinden güncel cihazlarda ve Android sürümlerinde çalışan proof-of-concept exploit'ler yazmaya kadar uçtan uca Android zafiyet araştırmasının sahibi olacaksınız. Bu rol, halihazırda uzman seviyesinde çalışan biri için derin, uygulamalı ve araştırma odaklı bir iştir.

Neler Yapacaksınız

  • Android yığını boyunca saldırı yüzeyini araştırmak: Linux çekirdeği, sistem servisleri, sürücüler ve TEE.
  • IDA Pro ve Ghidra gibi araçlarla native binary'leri, firmware'i ve uygulamaları tersine mühendislikten geçirmek.
  • Kod denetimi, fuzzing ve statik/dinamik analiz yoluyla zafiyet keşfetmek.
  • Güvenilir proof-of-concept exploit'ler geliştirmek ve modern Android korumalarını (SELinux, verified boot, ASLR, CFI ve daha fazlası) atlatmak.
  • Analizinizi ölçeklemek için özel araçlar geliştirmek ve bulguları ekip için belgelemek.

Aradığımız Nitelikler

  • Güçlü bir Android / Linux odağıyla zafiyet araştırması, tersine mühendislik ve exploit geliştirme alanında kapsamlı ve kanıtlanabilir deneyim (3+ yıl).
  • Güçlü düşük seviye beceriler: C/C++, ARM/ARM64 assembly ve Python; tersine mühendislik sırasında Java/Kotlin okuyabilmek.
  • Android ve Linux iç yapılarına (çekirdek, Binder, SELinux, ART runtime) ve modern exploit-koruma atlatma tekniklerine derin hakimiyet.
  • Bellek bozulması (memory-corruption) zafiyet sınıflarına ve Android'de modern çekirdek ve userland exploitation'a sağlam hakimiyet.
  • Bug'ları bağımsız olarak çalışan PoC'lere dönüştürme konusunda kanıtlanmış bir geçmiş.

Artı Olarak Değerlendirilecekler

  • Public root'lar, atanmış CVE'ler, güçlü CTF dereceleri veya konferans konuşmaları.
  • Baseband, TEE veya bootloader araştırması.
  • Fuzzer'lar ve otomatik VR (zafiyet araştırması) pipeline'ları geliştirme deneyimi.

Başvuru Süreci

Dayanıklı sistemler geliştirmek ve mobil güvenliğin geleceğini birlikte inşa etmek istiyorsanız, başvurunuzu bekliyoruz.

Hala ikna olmadınız mı?

Size yardımcı olmak için buradayız!