Dans le cadre de son développement, RandoriSec recherche un stagiaire qui souhaite rejoindre un cabinet de conseil spécialisé en cybersécurité.
Le candidat rejoindra l'équipe dédiée à la R&D sur les problématiques de rétro-ingénierie et de recherche de vulnérabilités.
Laissez les fenêtres s'ouvrir - Windows LPE Research
Windows est toujours le système d'exploitation le plus utilisé au monde, représentant environ 70 % du marché des ordinateurs de bureau, des tablettes et des consoles de système d'exploitation.
Le noyau Windows affiche une grande surface d'attaque. Avec de nombreux composants accessibles depuis l'espace utilisateur de différentes manières, et à condition qu'il s'agisse d'un système d'exploitation à source fermée, la recherche de vulnérabilités présente certains obstacles qui doivent être surmontés afin de rechercher des vulnérabilités.
Certains de ces composants ont été étudiés de manière approfondie par la communauté de la sécurité, mais la nature de source fermée de Windows rend difficile l'application de certaines des techniques de recherche de vulnérabilité pour rechercher des bogues.
Le stagiaire devra :
Apprenez et évaluez l'état de l'art, choisissez différentes surfaces d'attaque et chassez les bugs exploitables.
Les principaux objectifs du stage sont :
Apprendre quelques notions de base sur les composants internes de Windows
Rétro-ingénierie de divers composants de fenêtres
Créer et améliorer divers outils de fuzzing
Objectifs secondaires :
Confirmer l'impact sur le système de sécurité en exploitant les bogues potentiellement trouvés
Profil du stagiaire :
Maîtrise de C/C++, assemblage x86_64 et scripts (Python ou Ruby)
Parle couramment l'anglais et le français
Très motivé
Stage basé à Paris (75004), à proximité du métro Châtelet.
Le stage peut déboucher sur une embauche permanente au sein de l'équipe.