Alertes

Security Engineer – Bug Bounty Hunting (H/F)

Qui sommes-nous ? 

Risk&Co est la seule entreprise française de sûreté capable de proposer une offre complète de services d’accompagnement sur les risques cyber, sûreté et sécurité, en France et à l’international à une clientèle de grands comptes (acteurs du CAC40, OIV), de gouvernements et d’institutions internationales. 

 

Mission proposée : 

Afin de répondre à une demande toujours plus soutenue, l’équipe « Rétroconception » de Risk&Co recherche de nouveaux collaborateurs pour travailler sur des sujets relatifs aux systèmes Android, avec notamment la production de preuves de concept originales illustrant des vulnérabilités mises en évidence lors d’audits.

Composante d’une large zone d’intervention, ce domaine de spécialisation reflète une certaine prise avec l’actualité : les téléphones mobiles représentent un vecteur qu’il convient impérativement d’intégrer lors de l’étude d’une surface d’attaque.

Si les temps des missions sont relativement longs et permettent un investissement durable dans la thématique, les attentes sont importantes et exigeantes : l’objectif est de maîtriser une pile logicielle entière, de la couche utilisateur jusqu’aux profondeurs de l’assembleur.

 

Pourquoi nous rejoindre ? 

Rejoindre la BU Cybersécurité de Risk&Co, c’est :  

  • Travailler sur des projets passionnants pour des clients prestigieux issus de secteurs critiques comme l’industrie et la défense, et répondre ainsi aux attentes techniques et opérationnelles les plus pointues où la cybersécurité rejoint la sécurité nationale, la sécurité des populations et la souveraineté. Vous aurez un réel impact et pourrez mesurer les effets de votre travail en environnement réel.
  • Intégrer une équipe soudée et riche de nombreuses compétences, valorisant l’excellence technique et l’intérêt des sujets. Vous prendrez part à des projets de haut niveau au sein d’un groupe dynamique, où les cadres dirigeants sont accessibles. Selon votre intérêt, vous pourrez également développer des compétences cyber sur nos autres métiers.
  • Évoluer dans un environnement privilégiant le travail en équipe, le binôme et le mentorat, et encourageant chacun à tirer parti de l’expérience de l’ensemble de ses collaborateurs. Selon votre profil et votre expérience, vous pourrez également prendre des responsabilités techniques et/ou managériales.

 

Profil recherché 

  • Vous maîtrisez la manipulation d’outils d’analyse dynamique (Frida, Windbg, x64dbg, etc…)
  • Vous avez une connaissance du fonctionnement d’un système Android
  • Vous savez manipuler des outils d’analyse statique (IDA, Ghidra, etc…)
  • Vous avez une maîtrise de conception d’outillages en Python
  • Vous participez à des challenges en ligne (CTF, Root Me)
  • Vous êtes doté d’une bonne capacité rédactionnelle et appréciez le travail en équipe 
  • Vous disposez d’un très bon niveau de communication orale et écrite, tant en français qu’en anglais 

 

Quelques compétences appréciées :  

  • Vous avez idéalement des connaissances sur le noyau Linux : fonctionnement, exploitation, etc…
  • Vous avez une expérimentation dans le domaine du fuzzing
  • Vous avez une inscription officielle de CVE (Common Vulnerabilities and Exposures)
  • Vous faites une veille régulière dans le domaine de la Cybersécurité

 

Rémunération : selon profil et expérience 

Merci de bien vouloir adresser votre candidature (CV) à : recrutements@riskeco.com