Détail de l'annonce pour le poste de Offre Stage Analyse d'applications Android: Bugs Logiques et Analyse de Teinte H/F en r-d chez RandoriSec à Paris

Dans le cadre de son développement, RandoriSec est à la recherche d’un stagiaire (H/F) qui souhaiterait intégrer un cabinet de conseil spécialisé en sécurité offensive. Le candidat intègrera l’équipe dédiée à la R&D sur des problématiques de rétro-ingénierie et recherche de vulnérabilités.

L’écosystème Android est en constante évolution depuis de nombreuses années et la couche userland présente une surface attractive: les applications sont au plus proche des utilisateurs, de nombreuses applications viennent même préinstallées sur les smartphones, toutes différentes selon les constructeurs.
Comment identifier correctement la surface d’attaque ? Quels sont les moyens pour une application (ou chaîne d’applications) d’élever ses privilèges ? Comment automatiser toutes ces actions sur de l’analyse de masse d’applications ?

Le stagiaire sera chargé de :
- Réaliser un état de l’art des techniques d’exploitation de bugs logiques Android ;
- Reprendre et améliorer l’outil d’analyse existant de l’équipe en intégrant notamment une analyse de teinte ;
- Valider le travail de développement en trouvant des vulnérabilités en écrivant les codes d’exploitation.

Profil recherché :
- Aisance en Java et Android ;
- Programmation en Python ;
- Volonté de creuser des sujets liés à la recherche de vulnérabilités et la rétro-ingénierie ;
- Aisance en anglais et français.

Stage basé à Paris (75004), près du métro Chatelet. Le stage pourra déboucher sur une embauche en CDI au sein de l'équipe.

Postuler