Senior Android Security Researcher

Công ty Cổ phần Tập đoàn G

Tòa nhà G-Group Tower, số 5 đường Nguyễn Thị Duệ, phường Yên Hòa, quận Cầu Giấy, TP. Hà Nội
Reverse Engineering Android Security Vulnerability Analysis Penetration Testing (android) Mobile Security

Overview

Salary:  Thoả thuận

Job Type:  Full-time

Experience: 2 years of experience

Openings: 4

Deadline: 2025-11-30

Posted: 2025-11-07 20:49

Category:  Công nghệ thông tin

Job Description

1. Fuzzing, static/dynamic analysis:

○ Phát hiện lỗ hổng trong Android Framework, System Service, Native lib, Driver.

2. Phát triển exploit chain:

○ RCE (trình duyệt Chrome/WebView, app native).

○ Sandbox escape (Binder/Media/Stagefright).

○ Kernel privilege escalation.

3. Reverse engineering nâng cao:

○ ART runtime, libnative, binder driver.

4. Phát triển implant stealth:

○ Persistence, anti-detection, bypass SELinux.

5. Mentor đội junior, review code & kiến trúc khai thác.

Requirements

● Reverse engineering nâng cao:

○ IDA Pro, Ghidra, JEB, Frida, Qiling, Unicorn.

○ Hiểu sâu ARMv8 (AArch64).

● Exploitation:

○ Heap exploitation (jemalloc/scudo), type confusion, race condition.

○ Bypass ASLR, DEP, CFI, PAC.

● Kernel & Driver exploitation:

○ Linux kernel internals, Android kernel patch level.

● Fuzzing:

○ AFL++, honggfuzz, syzkaller, custom harness.

● Ngôn ngữ:

○ Thành thạo C/C++, Python, Assembly ARM64.

● Kiến thức hệ điều hành:

○ Android Binder/SELinux/security model, media framework.

Ưu tiên đặc biệt

● Đã từng tìm hoặc khai thác thành công 0-day Android hoặc Chrome/WebKit.

● Có công bố/bài báo tại Pwn2Own, BlackHat, OffensiveCon, HITB…

● Kinh nghiệm về baseband exploit là một lợi thế.

Benefits

  • Lương hấp dẫn theo năng lực + thưởng dự án
  • Môi trường nghiên cứu chuyên sâu, có thiết bị lab mobile đầy đủ.
  • Chế độ đãi ngộ hấp dẫn: BHXH, BHYT, BHTN đầy đủ theo luật; gói

    bảo hiểm sức khỏe cao cấp dành cho CBNV.
  • Cơ hội phát triển nghề nghiệp rõ ràng, được định hướng lộ trình

    thăng tiến cùng đội ngũ quản lý giàu kinh nghiệm.
  • Tham gia các khóa đào tạo chuyên sâu, hỗ trợ chi phí học và thi các

    chứng chỉ chuyên môn quốc tế.
  • Môi trường làm việc trẻ trung, năng động, đồng nghiệp thân thiện,

    hỗ trợ lẫn nhau.
  • Tham gia các hoạt động nội bộ sôi nổi: Teambuilding, du lịch hàng

    năm, sinh nhật, sự kiện công ty, hoạt động thiện nguyện…
  • Làm việc với các hệ thống lớn, công nghệ mới, nhiều thách thức,

    giúp nâng cao trình độ chuyên môn và kỹ năng xử lý sự cố thực tế
`