Analyse des remontées de logs sous Android
Description du poste
Synacktiv recherche un·e stagiaire (F/H) en sécurité informatique pour 6 mois capable d’étudier les mécanismes de remontée de logs et statistiques sur les téléphones Android.
Bien qu’Android soit open source (AOSP) et que le mécanisme de gestion des logs puisse être analysé en consultant le code ; les principaux fabricants de téléphones (tels que Samsung, Xiaomi, etc.) mettent souvent en place leurs propres solutions pour la gestion des logs. En conséquence, il est souvent difficile de connaître précisément les types de logs et de statistiques qui sont récupérés par leurs serveurs.
L’objectif de ce stage est d’enrichir les connaissances de Synacktiv sur le type d’informations que les fabricants de téléphones Android récupèrent au travers des logs.
Le stage consistera en différents objectifs en fonction des résultats :
- Réaliser un état de l'art et étudier les mécanismes AOSP permettant l'agrégation des logs ;
- Effectuer de la rétro-ingénierie et des analyses dynamiques des implémentations des fabricants afin d'identifier les types de logs collectés ;
- Mettre en évidence les différences éventuelles par rapport au modèle de référence AOSP ;
- Produire une documentation technique.
Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle rétro-ingénierie de Synacktiv.
Profil recherché
- Forte volonté d'apprendre et se perfectionner dans l'analyse des composants Android ;
- Bonne compréhension des langages de programmation C, C++, Java requise pour la revue de la base de code Android ;
- Anglais et français indispensables ;
- L’utilisation d'un outil de rétro-ingénierie et/ou des connaissances sur l’utilisation de Frida est un plus.
Rémunération
- Stage : 1 800 € brut par mois. Bonus en fonction des résultats.
- Puis, si passage en CDI : 43 200 € brut par an.
Localisation
Poste à pourvoir à Toulouse, Lyon, Rennes, Lille ou Paris (métro Grands Boulevards).
Postuler
Merci d'envoyer votre demande à apply+reverse@synacktiv.com.