Détail de l'annonce pour le poste de Offre Stage R&D Variant Analysis H/F en r-d chez RandoriSec à Paris

Dans le cadre de son développement, RandoriSec est à la recherche d’un stagiaire (H/F) qui souhaiterait intégrer un cabinet de conseil spécialisé en sécurité offensive. Le candidat intègrera l’équipe dédiée à la R&D sur des problématiques de rétro-ingénierie et recherche de vulnérabilités.

Il est courant qu’une vulnérabilité connue présente un pattern spécifique pouvant être retrouvé à d’autres endroits dans la même base de code. Quels sont les différents moyens de détecter ces « variantes » de vulnérabilités ? Des outils tels que CodeQL et Coccinelle existent déjà, permettant de réaliser ces tâches sur du code source.

Le stagiaire sera donc chargé de :
- Réaliser un état de l’art des techniques de variant analysis, aussi bien en environnement user que kernel ;
- Etudier des patterns de vulnérabilités et écrire les règles associées ;
- Valider les règles en trouvant des vulnérabilités et en développant les codes d’exploitation.

Profil recherché :
- Aisance en C, C++, assembleur (multi-architectures est un plus) ;
- Programmation en Python ;
- Volonté de creuser des sujets liés à la recherche de vulnérabilités et la rétro-ingénierie ;
- Aisance en anglais et français ;

Stage basé à Paris (75004), près du métro Chatelet. Cette opportunité pourra déboucher sur une embauche en CDI dans l’équipe de R&D.

Postuler