Détail de l'annonce pour le poste de Recherche et exploitation de vulnérabilité H/F en reversing chez Synacktiv à Paris

Description du poste

Au sein de Synacktiv, le pôle rétro-ingénierie est chargé de l'exécution de trois grandes familles de missions :

  • La rétro-ingénierie de produits pour les évaluations de sécurité ;
  • La recherche et l'exploitation de vulnérabilités identifiées dans ces produits ;
  • La conception et le développement d'outils d'aide à la rétro-ingénierie.

La recherche et l'exploitation de vulnérabilités peuvent être effectuées sur des systèmes et architectures variés, avec ou sans code source et souvent sur des cibles complexes.

Les missions de rétro-ingénierie pure consistent en l'étude de programmes complexes pour en comprendre les fonctionnalités, les documenter et parfois les réimplémenter. Il peut s'agir d'une première étape en vue d'une recherche de vulnérabilité ou d'une fin en soi.

Enfin, la conception et le développement d'outils couvrent un large spectre comme les fuzzers ou l'automatisation et la simplification de certaines tâches récurrentes identifiées dans le pôle. Il peut s'agir de développement bas niveau en assembleur et en C (implants, hooks, instrumentation, etc.) comme haut niveau en JS et Python (snippets Frida, orchestrateur de fuzzers, visualisation de l'état du heap, etc.).

Dans le cadre du pôle rétro-ingénierie, vous serez chargé de l'exécution de missions appartenant, suivant vos compétences et votre appétence, à une ou plusieurs des familles décrites ci-dessus.

Profil recherché

Le profil recherché est le suivant :

  • Expérience (professionnelle ou non) dans la recherche et l'exploitation de vulnérabilités ainsi que la rétro-ingénierie ;
  • Intérêt pour la recherche et le développement de techniques et d'outils innovants.

Les expériences suivantes seraient un plus :

  • Expérience dans l'étude de binaires obfusqués ;
  • Participation à des projets open source orientés rétro-ingénierie ou exploitation ;
  • Réussites à des CTF et challenges ;
  • Maîtrise de plusieurs architectures et systèmes ;
  • Connaissances en électronique.

Pourquoi Synacktiv ?

  • Acteur important dans la sécurité en France ;
  • Équipe composée d'experts reconnus (et d'autres qui préfèrent rester dans leur coin) ;
  • Missions de haut niveau technique ;
  • Partage des connaissances au sein de l'équipe ;
  • Équipe jeune et dynamique.

Rémunération

À discuter en fonction de l'expérience, avec un minimum de 40 800€ brut par an. Bonus selon les résultats.

Postuler