Rechercher
Switch Language

Présentation de l'équipe Reverse

Rédigé par Tiphaine Romand-Latapie , Eloi Benoist-Vanderbeken , Fabien Perigaud , Clément Berthaux , Pauline Donon - 13/04/2022 - dans Reverse-engineering - Téléchargement

Beaucoup de candidats, ou simplement d'autres reversers, nous demandent comment notre équipe fonctionne : Quelles types de technologies regardons-nous ? Travaillons-nous en solo ? Comment gérons-nous le télétravail ? Etc.

Le but de ce billet est de partager ce que nous pouvons sur notre fonctionnement interne, pour que vous n'ayez pas à nous reverser.

Vous souhaitez améliorer vos compétences ? Découvrez nos sessions de formation ! En savoir plus

L'équipe

Aujourd'hui, l'équipe est constituée de plus de 50 reverse qui ont entre 21 et 51 ans. Nous avons des locaux dans plusieurs villes de France : 23 membres de l'équipe à Rennes, 19 à Paris, 6 à Toulouse, 3 à Lyon, 3 à Lille et 3 à Bordeaux. Nous avons également quelques membres en télétravail complet dans d'autres villes de France.
 
L'équipe est gérée par quatre personnes actuellement : Pauline Gère l'équipe dans son ensemble, Fabien, Clément et David suivent l'équipe sur les aspects techniques des différents projets.
Les profils sont très variés, nous avons des juniors, des seniors, des docteurs et des diplômés d'écoles de style bootcamp.
 
 

Nos projets

Synacktiv aide ses clients à qualifier leurs risques : l'équipe effectue des évaluations en profondeur, aussi bien black box que white box. Typiquement, cela veut dire que les experts recherchent des vulnérabilités et vont jusqu'à la preuve d'exploitation pour que nos clients puissent réellement mesurer leur niveau d'exposition. Cela veut par ailleurs dire que l'équipe doit comprendre la cible en couche basse, qu'elle soit matérielle ou logicielle.

Imaginez un client qui crée un produit dont la sécurité sera critique à son succès et à la marque de l'entreprise. Ce client a quelques scénarios catastrophe à l'esprit et veut savoir s'ils sont réalistes dans un laps de temps donné. Il nous appelle, nous explique les scénarios et nous demandent d'essayer de les mettre en œuvre.

Nous avons l'opportunité de travailler sur un grand nombre de niveaux et de technologies, soit à travers les demandent de nos clients, soit à travers nos R&D. Par exemple, ci-dessous une liste de nos publications, par thème :

  • ... et tout le reste que nous ne pouvons pas publier.
 

Le travail au jour le jour

La durée moyenne d'un projet est d'environ 100 jours/homme, nous parlons donc de projets s'étendant sur des semaines ou des mois.
D'habitude, nous avons a minima deux personnes travaillant sur un projet, coordonnées par un des trois responsables technique. Ces trois personnes ne sont pas forcément dans les mêmes locaux. Notre infrastructure nous permet de travailler très efficacement à distance. Les membres de l'équipe et responsable technique sont choisis spécifiquement par projet, donc tout le monde a l'opportunité de travailler avec les autres membres de l'équipe et responsables techniques.

 

Les gens sont motivés par différentes choses : cela peut être le challenge technique, l'impact pour le client ou la technologie étudiée. Certains aiment investir une technologie pendant des années et gagner une connaissance en profondeur de cette technologie, d'autres préfèrent voir des systèmes variés ou travailler avec des clients variés. Nous essayons d'accommoder autant que possible les désidératas de chacun lorsque nous affectons les membres de l'équipe aux projets.

Une semaine standard dans l'équipe :

  • Le lundi, une courte réunion (moins de 30 minutes) entre le binôme de travail et le responsable technique du projet : le but est de prendre le temps de réfléchir où va l'équipe, discuter de soucis potentiels, apporter une nouvelle perspective, etc.
  • Le reste de la semaine, le binôme travaille sur le projet. Nous avons des guides permettant de conduire un projet avec succès, mais nous laissons l'équipe choisir sa manière de travailler, selon ses désirs. Par exemple, certains binômes sont en visio toute la journée, d'autres ne s'appellent qu'une fois par semaine et communiquent par messagerie le reste du temps, d'autres font un joyeux mélange.
  • Le vendredi, une réunion d'équipe (moins d'une heure) : redescente des informations globales de l'entreprise et de l'équipe, puis chaque membre de l'équipe fait un résumé rapide de sa semaine.

Nous travaillons sur un PC portable individuel avec assez de RAM et disque pour être certains que les VMs et le fuzzing ne sont pas un problème ! Évidemment, nous avons également des serveurs de fuzzing pour les campagnes gourmandes.
 

Enfin, nos projets sont longs et difficiles. Quand des membres de l'équipe ont besoin de respirer, nous nous arrangeons pour libérer quelques jours ou semaines pour de la R&D ou sur un projet plus court.

 

R&D / publications

Comme tous les gens travaillant chez Synacktiv, nous offrons la possibilité à l'équipe du temps dédié à ce que nous appelons la R&D. Ce sont des projets choisis par les membres de l'équipe : cela peut être une volonté de participer à PWN2OWN, creuser la PS5 ou une vulnérabilité sortie récemment, ou prendre du temps pour développer un outil qui semble manquer.

Une fois que le membre de l'équipe a son idée, il ou elle demande du temps dédié : il suffit de fournir une description de l'idée et un nombre de jours demandés.

La plupart du temps, les membres de l'équipe demandent deux jours pour commencer les recherches et évoluer le temps nécessaire à investir. Si c'est un effort « court », ils demandent habituellement les jours nécessaires à la suite de leur travail préliminaire. Si c'est un plus gros effort, les jours seront demandés de manière itérative lorsque c'est le plus pratique pour l'équipe et le projet client. Certaines R&D prennent 5 jours/homme, d'autres peuvent aller jusqu'à 85 jours/homme (répartis sur plusieurs mois).

Parfois, des membres de l'équipe travaillent seuls et d'autres fois, ils travaillent en groupe. Par exemple, au PWN2OWN Austin de 2021, 11 membres de l'équipe ont travaillé en équipes de 2 à 3 personnes sur différents équipements.

Notre R&D finit habituellement avec une publication : soit un outil sur notre GitHub, un blog post ou une conférence. Parfois, c'est une publication interne : une présentation à l'équipe ou une ressource écrite sur la méthodologie utilisée. Vous pouvez trouver toutes nos publications sur notre blog ou dans la partie “ressources” de notre site web. 

 

Qui recherchons-nous ?

En résumé : des personnes avec un très bon niveau technique, ayant une petite (ou grande) expérience. L'expérience peut être personnelle ou professionnelle : un projet personnel sur GitHub, un bon tableau de chasse en CTF ou sur root-me, un projet de recherche documenté dans un blog post ou une expérience professionnelle précédente dans du développement bas niveau, de la recherche de vulnérabilité, etc.

Nous ne recherchons pas un nombre d'années d'expérience précis, nous avons des membres de l'équipe qui viennent de finir leurs études et nous recrutons une grande majorité de nos stagiaires.

Actuellement, l'équipe est francophone, donc nous ne recrutons que des candidats parlant couramment le français. Si cela venait à évoluer, nous nous communiquerons largement sur le sujet.

 
Nous sommes totalement ouverts à des profils différents, si vous êtes intéressé pour rejoindre l'équipe, n'hésitez pas à envoyer un mail à apply+reverse@synacktiv.com ! Pour mettre toutes les chances de votre côté, listez toute expérience concrète qui pourrait nous aider à évaluer où vous en êtes dans votre développement technique.

Si vous voulez en savoir plus sur notre processus de recrutement, vous pouvez trouver les informations sur notre page dédiée.

 

* Ce post a été mis à jour le 9 mai 2025, pour refléter les changements dans la composition de l'équipe.

Autres publications

Outils open-source des attaquants exploitant Ivanti CSA

Dans le cadre de réponses à incident récentes où la cause initiale était la compromission d'une appliance Ivanti CSA, le CSIRT Synacktiv a rencontré plusieurs outils open-source utilisés par les attaq ...
Maxence Fossat - 12/05/2025 - CSIRT

CVE-2025-23016 - Exploiter la bibliothèque FastCGI

En ce début d'année 2025, dans le cadre d'une recherche interne, nous avons découvert une vulnérabilité dans la bibliothèque de développement de serveur web léger : FastCGI. Dans cet article, nous app ...
Baptiste Mayaud - 23/04/2025 - Exploit

iOS 18.4 - dlsym considered harmful

La semaine dernière, Apple a publié iOS 18.4 pour tous les iPhones pris en charge. Sur les appareils prenant en charge PAC (pointer authentication), nous sommes tombés sur un bug étrange lors de la ré ...
Fabien Perigaud - 10/04/2025 - Reverse-engineering

Nous contacter

01 45 79 74 75
contact@synacktiv.com
Clé GPG

PARIS

5 boulevard Montmartre
75002 Paris

TOULOUSE

4 Rue du Pont Guilhemery
31000 Toulouse

LYON

56 rue Smith
69002 Lyon

RENNES

7D Rue de Châtillon
35000 Rennes

LILLE

7 Boulevard Louis XIV
59000 Lille

BORDEAUX

4/6 Cours de l'Intendance
33000 Bordeaux
Copyright © Synacktiv 2025