Details of the offer for Research engineer about reversing at Quarkslab in Paris

LE CADRE

L’analyse de programmes, le reverse engineering et la recherche de vulnérabilités font partie de l’ADN de Quarkslab. Nous travaillons sur ces disciplines dans des contextes variés, et cherchons à diversifier et améliorer les approches possibles via nos recherches (cf. https://blog.quarkslab.com) ou nos outils (ex. : Triton, LIEF, QBDI, et autres non publics)

Nous nous appuyons sur plusieurs approches :

  • analyses du code source, quand celui-ci est disponible, que ce soit pour rechercher des failles ou pour comprendre puis analyser mathématiquement l’implémentation d’un protocole cryptographique ;
  • reverse engineering quand on dispose uniquement du binaire (et encore, parfois, des attaques hardware sont nécessaires pour récupérer le binaire à analyser), que ce soit pour uniquement comprendre le comportement d’un composant ou redévelopper un algorithme à l’identique ;
  • fuzzing, qu’il soit bête et rapide, ou “smart” et guidé par de l’analyse de teintes ou de l’exécution symbolique.

À chaque situation sa stratégie, qui souvent nécessite de combiner plusieurs de ces approches.

La diversité des compétences des membres de l’équipe Quarkslab nous permet de couvrir tout ce spectre et de construire des approches efficaces, tout en progressant rapidement à titre individuel.

LE JOB

Nous recherchons une personne avec 5 à 10 ans d’expérience, dont au moins 2-3 en reverse engineering ou recherche de vulnérabilités.

Il s’agira de rejoindre notre équipe pour, selon vos préférences, creuser dans les méandres d’obscurs systèmes embarqués, explorer les confins de Trusted Execution Environments, ausculter les internals d’un noyau ou d’un navigateur, selon vos affinités. Vous pourrez également contribuer à l’outillage développé pour faciliter toutes ces démarches.

Compétences clés

  • Expérience manifeste en reverse engineering et / ou recherche de vulnérabilités
  • Connaissances approfondies d’un système d’exploitation, d’une application complexe ou d’une architecture matérielle

Compétences bonus

Une expérience significative dans un ou plusieurs des domaines suivants vous vaudra un bonus :

  • la cryptographie et ses implémentations
  • l’électronique et ses applications en sécurité
  • reverse de codes (lourdement) obfusqués (malware++, DRM, licences, etc.)
  • résolutions de challenges et participation à des CTFs

Pourquoi candidater ?

  • Des challenges techniques et scientifiques pour quotidien
  • Une culture d’entreprise fondée sur l’autonomie, l’expérimentation et la bienveillance
  • Une équipe taquine mais conviviale avec des compétences variées et complémentaires
  • Du temps pour mener des travaux de recherche en dehors des strictes missions client
  • De nombreuses formations et participation à des conférences

Contexte du job

  • Poste basé à Paris ou Rennes (France) de préférence
  • Rémunération selon expérience
Apply