Recherche et exploitation de vulnérabilité
Description du poste
Au sein de Synacktiv, le pôle rétro-ingénierie est chargé de l'exécution de trois grandes familles de missions :
- La rétro-ingénierie de produits pour les évaluations de sécurité ;
- La recherche et l'exploitation de vulnérabilités identifiées dans ces produits ;
- La conception et le développement d'outils d'aide à la rétro-ingénierie.
Nous avons rédigé un blog post décrivant le fonctionnement de l'équipe, c'est ici.
La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes.
Les missions de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter. Il peut s'agir d'une première étape en vue d'une recherche de vulnérabilité ou d'une fin en soi.
Enfin, la conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle. Il peut s'agir de développement bas niveau en assembleur et en C (implants, hooks, instrumentation, etc.) comme haut niveau en JS et Python (snippets Frida, orchestrateur de fuzzers, visualisation de l'état du heap, etc.).
Dans le cadre du pôle rétro-ingénierie, les missions sont attribuées en fonction compétences et des appétences, à une ou plusieurs des familles décrites ci-dessus.
Profil recherché
Le profil recherché est le suivant :
- Expérience (professionnelle ou non) dans la recherche et l'exploitation de vulnérabilités ainsi que la rétro-ingénierie ;
- Intérêt pour la recherche et le développement de techniques et d'outils innovants.
Les expériences suivantes seraient un plus :
- Expérience dans l'étude de binaires obfusqués ;
- Participation à des projets open source orientés rétro-ingénierie ou exploitation ;
- Réussites à des CTF et challenges ;
- Maîtrise de plusieurs architectures et systèmes ;
- Connaissances en électronique.
Pourquoi Synacktiv ?
- Acteur important dans la sécurité en France ;
- Équipe composée d'experts reconnus (et d'autres qui préfèrent rester dans leur coin) ;
- Missions de haut niveau technique ;
- Partage des connaissances au sein de l'équipe ;
- Équipe jeune et dynamique.
Rémunération
À discuter en fonction de l'expérience, avec un minimum de 43 200€ brut par an. Bonus selon les résultats.
Localisation
Poste basé à Paris dans le 2ᵉ arrondissement (métro Grands Boulevards) ou dans un des pôles de province (Lyon, Rennes, Toulouse, Lille). Télétravail complet sous conditions.
Postuler
Merci d'envoyer votre demande à apply+reverse@synacktiv.com.