Verbinden...

W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9vbgl2zxitamftzxmvanbnl29mzmljzs1izy1pbwfnzs5qcgcixv0
W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9vbgl2zxitamftzxmvanbnl29mzmljzs1izy1pbwfnzs5qcgcixv0

Reverse Engineer

Titel: Reverse Engineer
Contract Type: Permanent
Plaats: Roma, Roma (provincia)
Industrie:
Salaris: Negotiable
REF: 1055866_1593427385
Contactpersoon: Edoardo Fiorentini
Email: Edoardo.Fiorentini@ojassociates.com
Gepubliceerde vacature: 3 maanden geleden

Functieomschrijving

Per un importante cliente finale nell'ambito delle Telecomunicazioni, siamo alla ricerca di più Reverse Engineer (con seniority e background differenti) da inserire nell'area Technology per progetti speciali. In particolare, sarà inquadrato all'interno di un team che effettua analisi di firmware al fine di scoprire e mitigare vulnerabilità. Le responsabilità primarie per questa posizione includono:

  • Reverse engineer firmware per dispositivi IoT scompattando i formati di file proprietari e analizzando il codice risultante.
  • Trovare le vulnerabilità nell'IoT e in altri dispositivi integrati e segnalare le scoperte.
  • Identificare e ispezionare le funzionalità critiche per la sicurezza utilizzate dal firmware come algoritmi crittografici, sanificazione dell'input e controlli di accesso ai dati.
  • Condurre attività di ricerca e sviluppo e sfruttare gli strumenti a stati finiti per identificare la provenienza dei binari per creare 'Software Bills of Materials' per il firmware.
  • Determinare le opportunità per automatizzare i processi di reverse engineering e integrarli nel sistema a stati finiti.
  • Assicurarsi che la piattaforma a stati finiti mostri risultati di analisi del firmware corretti e completi.

È preferibile che il candidato abbia esperienza e sia a conoscenza con:


* Conoscenza OS Android e Apple e eventualmente Firmware Qualcom ed Exynos
* Conoscenza kernel Linux
* Conoscenza kernel Android
* Programmazione in assembly / assembler
* Conoscenza di embedded system architecture e pratiche di sviluppo.
* Familiarità con i disassemblatori e altri strumenti di reverse engineering (Ghidra, IDA Pro, binwalk, ecc.).
* Comprensione dei linguaggi di assemblaggio utilizzati nei sistemi IoT (ARM, MIPS, PowerPC, x86, ecc.)
* Programmazione driver e firmware in ambiente Linux, microcontrollori, PIC
* Linguaggio C
* Esperienza con i linguaggi di scripting, in particolare Python e Bash
* Utilizzo di piattaforme per il controllo di versione.

È preferibile (ma non obbligatorio) che il candidato abbia esperienza con:
* Sviluppo di script personalizzati per strumenti RE come Ghidra o IDA Pro
* Kernel e RTOS reverse engineering
* Fuzzing tramite framework come AFL
* Emulazione di sistemi integrati tramite QEMU, Unicorn o sistemi simili
* Analisi dinamica / simbolica / concolica
* Reverse engineering e ripristino binario dell'hardware
* Concetti di rete e stack di rete OSI

Sede: Roma o Torino