Ingénieur Reverse Android Noyau Intermédiaire / Confirmé / Senior
Bretagne, Rennes (35000)
Originellement mis en ligne le 11 avril 2024 - Remontée le 29 avril 2024 par Marie Calvert (+ d'offres)
QuarkslabType de contrat :CDI
Métier :Développeur informatique
Expérience :3 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Bretagne, Rennes (35000)
Télétravail :Pas de télétravail
Poste à pourvoir
Le poste
Au sein de la communauté technique Mobile, vous serez en charge de réaliser des études de sécurité sur l'environnement Android.
Ces projets couvrent des thématiques variées :
* Recherche de vulnérabilités
* Reverse engineering
* Analyse en profondeur d'éléments bas niveaux du système Android (ex: noyau, bootloader, modem ...)
* Analyse de solutions propriétaires basées sur des versions modifiées d'Android, etc.
Vous serez également amené à créer et délivrer des formations, en interne et/ou externe.
Le cadre
* Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
* Vous aurez du temps dévolu à monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
* Vous pourrez selon les besoins coopérer avec les autres équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
* Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
Au sein de la communauté technique Mobile, vous serez en charge de réaliser des études de sécurité sur l'environnement Android.
Ces projets couvrent des thématiques variées :
* Recherche de vulnérabilités
* Reverse engineering
* Analyse en profondeur d'éléments bas niveaux du système Android (ex: noyau, bootloader, modem ...)
* Analyse de solutions propriétaires basées sur des versions modifiées d'Android, etc.
Vous serez également amené à créer et délivrer des formations, en interne et/ou externe.
Le cadre
* Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
* Vous aurez du temps dévolu à monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
* Vous pourrez selon les besoins coopérer avec les autres équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
* Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
Profil recherché
Profil recherché
Voici une liste des compétences et connaissances souhaitées pour le poste proposé :
* Bonnes connaissances sur le noyau Linux (fonctionnement général d'un driver, gestion de la mémoire, syscalls, gestion des processus, mécanismes de sécurité ...)
* Connaissances de base sur le système d'exploitation Android
* Connaissances bas niveau : architecture, processus de boot securisé, mécanismes de mises à jour ...
* Bonne maîtrise de l'assembleur ARM32 et AARCH64
* Maitrise d'outils de debug, de reverse engineering ou d'émulation : IDA, Ghidra, gdb, qemu, unicorn ...
* Bonne compréhension du fonctionnement de différentes vulnérabilités du noyau Linux
* Connaissances de base sur du fuzzing et de la recherche de vulnérabilités : AFL, libFuzzer, syzkaller ...
* Maîtrise du français et de l'anglais (lu, écrit et parlé)
* Capacité à appréhender des problématiques inconnues
* Autonomie et forte capacité d'apprentissage
Les connaissances ou expériences suivantes seraient un plus :
* Connaissances avancées des mécanismes de boot (chargeur de démarrage, mode recovery, chaîne de vérification d'intégrité ...)
* Connaissances sur baseband ou TrustZone
* Développement d'outils d'aide à l'analyse ou à la recherche de vulnérabilités dans l'écosystème Android (diffing, émulateurs etc ...)
Pourquoi travailler chez Quarkslab ?
* Pour travailler dans une équipe de passionnés, désireuse d'apprendre et de jouer avec de nouvelles approches et technologies, mélangeant des domaines de compétences variées couvrant toutes les couches du logiciel au matériel.
* Pour profiter d'un partage de connaissances récurrent et des interactions régulières interéquipes.
* Pour participer à des conférences dans votre domaine d'expertise, apprendre et partager vos connaissances lors de nombreux évènements internes (conférence hebdomadaire, formations, etc.).
* Pour contribuer au développement d'outils open source ou à usage interne.
* Pour une excellente mutuelle d'entreprise.
* Pour un environnement international avec des bureaux à Paris, Rennes et à Buenos Aires (team croissants vs. team asado).
Processus de recrutement
* Appel avec notre responsable de l'acquisition des talents.
* Premier entretien technique par visio-conférence.
* Résolution d'un challenge technique
* Entretien technique complet et entretien managérial dans nos locaux de Paris / Rennes ou en remote.
* Débriefing RH et offre d'emploi.
Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.
Voici une liste des compétences et connaissances souhaitées pour le poste proposé :
* Bonnes connaissances sur le noyau Linux (fonctionnement général d'un driver, gestion de la mémoire, syscalls, gestion des processus, mécanismes de sécurité ...)
* Connaissances de base sur le système d'exploitation Android
* Connaissances bas niveau : architecture, processus de boot securisé, mécanismes de mises à jour ...
* Bonne maîtrise de l'assembleur ARM32 et AARCH64
* Maitrise d'outils de debug, de reverse engineering ou d'émulation : IDA, Ghidra, gdb, qemu, unicorn ...
* Bonne compréhension du fonctionnement de différentes vulnérabilités du noyau Linux
* Connaissances de base sur du fuzzing et de la recherche de vulnérabilités : AFL, libFuzzer, syzkaller ...
* Maîtrise du français et de l'anglais (lu, écrit et parlé)
* Capacité à appréhender des problématiques inconnues
* Autonomie et forte capacité d'apprentissage
Les connaissances ou expériences suivantes seraient un plus :
* Connaissances avancées des mécanismes de boot (chargeur de démarrage, mode recovery, chaîne de vérification d'intégrité ...)
* Connaissances sur baseband ou TrustZone
* Développement d'outils d'aide à l'analyse ou à la recherche de vulnérabilités dans l'écosystème Android (diffing, émulateurs etc ...)
Pourquoi travailler chez Quarkslab ?
* Pour travailler dans une équipe de passionnés, désireuse d'apprendre et de jouer avec de nouvelles approches et technologies, mélangeant des domaines de compétences variées couvrant toutes les couches du logiciel au matériel.
* Pour profiter d'un partage de connaissances récurrent et des interactions régulières interéquipes.
* Pour participer à des conférences dans votre domaine d'expertise, apprendre et partager vos connaissances lors de nombreux évènements internes (conférence hebdomadaire, formations, etc.).
* Pour contribuer au développement d'outils open source ou à usage interne.
* Pour une excellente mutuelle d'entreprise.
* Pour un environnement international avec des bureaux à Paris, Rennes et à Buenos Aires (team croissants vs. team asado).
Processus de recrutement
* Appel avec notre responsable de l'acquisition des talents.
* Premier entretien technique par visio-conférence.
* Résolution d'un challenge technique
* Entretien technique complet et entretien managérial dans nos locaux de Paris / Rennes ou en remote.
* Débriefing RH et offre d'emploi.
Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.
Description de la société
Quarkslab est une société française spécialisée dans la R&D en sécurité de l'information, le conseil et le développement de logiciels. Notre expertise est de combiner la sécurité offensive et défensive pour aider les organisations à adopter une nouvelle posture de sécurité : Forcer les attaquants, et non les défenseurs, à s'adapter en permanence. Grâce à nos services de conseil et à nos logiciels, nous fournissons des solutions sur mesure aux organisations, les aidant à protéger leurs actifs, leurs données sensibles et leurs utilisateurs contre des attaques de plus en plus sophistiquées.
Quarkslab est un utilisateur avide et actif, et un contributeur au logiciel Open Source et développe et maintient des outils de sécurité de pointe tels que LIEF, QBDI, Triton, Irma, et plusieurs autres projets.
Nous développons deux logiciels commerciaux : QFlow, une plateforme permettant d'automatiser et d'orchestrer l'analyse de sécurité des fichiers à grande échelle, et QShield, un logiciel de protection avancée du code et des données permettant de perturber les attaques de type "code lifting", "reverse engineering" et "tampering".
Quarkslab est un utilisateur avide et actif, et un contributeur au logiciel Open Source et développe et maintient des outils de sécurité de pointe tels que LIEF, QBDI, Triton, Irma, et plusieurs autres projets.
Nous développons deux logiciels commerciaux : QFlow, une plateforme permettant d'automatiser et d'orchestrer l'analyse de sécurité des fichiers à grande échelle, et QShield, un logiciel de protection avancée du code et des données permettant de perturber les attaques de type "code lifting", "reverse engineering" et "tampering".