Rétroconception et Recherche de Vulnérabilités

Mission proposée :

Dans le cadre de la montée en puissance du bureau Cybersécurité de Risk&Co, l’équipe d’ingénieurs analystes reverse engineering recherche de nouveaux coéquipiers.

  • À l’instar du test d’intrusion qui cible une infrastructure à la recherche de vulnérabilité, le reverse engineer se concentre sur l’étude d’un programme afin d’en comprendre le fonctionnement et d’en déceler de potentielles vulnérabilités
  • Avec méthode, les membres de l’équipe Reverse Engineering identifient, diagnostiquent, analysent et caractérisent des programmes légitimes et malveillants, des systèmes industriels et embarqués pour épancher leur soif de technicité

 

Pourquoi nous rejoindre ?

  • Si vous êtes animé par le sentiment de comprendre, passionné par l’apprentissage constant dans un monde où tout évolue vite, désireux d’approfondir vos connaissances techniques, l’équipe d’ingénieur analyste reverse engineering saura vous accueillir
  • Les secteurs industriels, énergie et défense font confiance à l’équipe Reverse Engineering de Risk&Co pour ses analyses techniques approfondies. Intégrée dans une Business Unit pluridisciplinaire et riche de nombreuses équipes, elle peut tirer parti de l’expérience et des compétences de l’ensemble de ses collaborateurs
  • Vous rejoindrez une équipe soudée, heureuse de transmettre, avide d’apprendre et très engagée dans ses projets

 

Profil recherché

  • Rétroconception de programme compilé et/ou interprété et de protocole
  • Recherche de vulnérabilité kernel-land / user-land
  • Système d’exploitation : Windows, Linux, Android
  • Architectures : x86, x64, ARM
  • Langages de programmation : C, C++, Assembleur, Python
  • Analyse statique : IDA, x64dbg, WinDbg
  • Analyse de vulnérabilités existantes
  • Systèmes industriels : ICS, SCADA et PLC
  • Proposition de remédiation et de détection
  • Développement d’outil d’aide à l’analyse
  • Bonne capacité rédactionnelle
  • Entretien d’une veille régulière dans le domaine
  • Une preuve de concept démontrant une vulnérabilité et une attaque hardware seraient un plus

 

Rémunération : Selon profil et expérience

Merci de bien vouloir adresser votre candidature (lettre de motivation + CV) à : recrutements@riskeco.com