Dans le cadre de son développement, RandoriSec recherche un stagiaire qui souhaite rejoindre un cabinet de conseil spécialisé en cybersécurité.
Le candidat rejoindra l'équipe dédiée à la R&D sur les problématiques de rétro-ingénierie et de recherche de vulnérabilités.
Autoroute du système - Vulnérabilités de l'espace utilisateur Android
L'écosystème Android est en constante évolution depuis de nombreuses années et la couche userland présente une surface attrayante : les applications sont au plus près des utilisateurs, de nombreuses applications sont même préinstallées sur les smartphones, toutes différentes selon les constructeurs.
Comment identifier correctement la surface d'attaque ? Quels sont les moyens pour une application (ou une chaîne d'applications) d'élever ses privilèges ?
Comment automatiser toutes ces actions sur l'analyse en masse des candidatures ?
Le stagiaire devra :
Résumer un état de l'art des techniques d'exploitation de bogues logiques Android ;
Reprendre et améliorer l'outil d'analyse existant de l'équipe, notamment en y intégrant une analyse de teintes ;
Valider le travail de développement en trouvant des vulnérabilités en écrivant des codes d'exploitation.
Profil du stagiaire :
Maîtrise de Java et Android;
Programmation en Python ;
Volonté d'explorer des sujets liés à la recherche sur la vulnérabilité et à l'ingénierie inverse ;
Parle couramment l'anglais et le français.
Stage basé à Paris (75004), à proximité du métro Châtelet.
Le stage peut déboucher sur une embauche permanente au sein de l'équipe.