Alertes

Rétroconception – Recherche de Vulnérabilités (H/F)

Qui sommes-nous ? 

Risk&Co est la seule entreprise française de sûreté capable de proposer une offre complète de services d’accompagnement sur les risques cyber, sûreté et sécurité, en France et à l’international à une clientèle de grands comptes (acteurs du CAC40, OIV), de gouvernements et d’institutions internationales. 

 

Mission proposée : 

Dans le cadre de la montée en puissance de la BU Cybersécurité de Risk&Co, l’équipe Reverse Engineering recherche de nouveaux coéquipiers pour réaliser les activités suivantes :

  • À l’instar du test d’intrusion qui cible une infrastructure à la recherche de vulnérabilité, le Reverse Engineer se concentre sur l’étude d’un programme afin d’en comprendre le fonctionnement et d’en déceler de potentielles vulnérabilités.
  • Avec méthode, les membres de l’équipe Reverse Engineering identifient, diagnostiquent, analysent et caractérisent des programmes légitimes et malveillants, des systèmes industriels et embarqués pour épancher leur soif de technicité.

 

Pourquoi nous rejoindre ? 

Rejoindre la BU Cybersécurité de Risk&Co, c’est :  

 

  • Travailler sur des projets passionnants pour des clients prestigieux, issus de secteurs critiques comme l’industrie et la défense, et répondre ainsi aux attentes techniques et opérationnelles les plus pointues où la cybersécurité rejoint la sécurité nationale, la sécurité des populations et la souveraineté. Vous aurez un réel impact et pourrez mesurer les effets de votre travail en environnement réel.
  • Intégrer une équipe soudée et riche de nombreuses compétences, valorisant l’excellence technique et l’intérêt des sujets. Vous prendrez part à des projets de haut niveau au sein d’un groupe dynamique, où les cadres dirigeants sont accessibles. Selon votre intérêt, vous pourrez également développer des compétences cyber sur nos autres métiers.
  • Evoluer dans un environnement privilégiant le travail en équipe, le binôme et le mentorat, et encourageant chacun à tirer parti de l’expérience de l’ensemble de ses collaborateurs. Selon votre profil et votre expérience, vous pourrez également prendre des responsabilités techniques et/ou managériales.

 

Profil recherché : 

Vous maîtrisez idéalement les compétences suivantes : 

  • Rétroconception de programme compilé et/ou interprété et de protocole 
  • Recherche de vulnérabilité kernel-land / user-land 
  • Système d’exploitation : Windows, Linux, Android 
  • Architectures : x86, x64, ARM 
  • Langages de programmation : C, C++, Assembleur, Python 
  • Analyse statique : IDA, x64dbg, WinDbg 
  • Systèmes industriels : ICS, SCADA et PLC 
  • Proposition de remédiation et de détection 
  • Développement d’outil d’aide à l’analyse 
  • Analyse de vulnérabilités existantes 
  • Réalisation d’une veille technologique régulière dans ce domaine 
  • Avoir déjà réalisé une preuve de concept démontrant une vulnérabilité et une attaque hardware serait un plus 

 

Rémunération : selon profil et expérience 

Merci de bien vouloir adresser votre candidature (CV) à : recrutements@riskeco.com