Ingénieur Reverse iOS Noyau et/ou Userland, niveau Intermédiaire
Il y a 2 mois
Le poste
Au sein de la communauté technique Mobile, vous serez en charge de réaliser des études de sécurité sur l'environnement iOS.
Ces projets couvrent des thématiques variées :
- Recherche de vulnérabilités
- Reverse engineering
- Analyse en profondeur d'éléments bas niveaux du système iOS et macOS, d’un de ses composants ou de ses options de sécurité
- Analyse d’applications de différents horizons (ex : gestionnaire de mot de passe, solution de messagerie instantanée, solution de MDM, …).
Vous serez également amené à créer et délivrer des formations, en interne et/ou externe.
Le cadre
- Vous souhaitez travailler dans une entreprise à la fois conviviale et où l'expertise technique est importante.
- Vous aurez du temps dévolu à monter en compétences et effectuer des projets de R&D, avec un référent permettant de vous guider à différentes étapes de votre avancement.
- Vous pourrez selon les besoins coopérer avec les autres équipes du Lab de Quarkslab, qui sont notamment spécialisées en rétro-ingénierie, recherche de vulnérabilités et cryptographie.
- Vous aurez également la possibilité de participer à des formations et workshops internes permettant de monter en compétences dans différents domaines : fuzzing, mobile, reverse, etc.
Voici une liste des compétences et connaissances souhaitées pour le poste proposé :
- Bonnes connaissances sur les composants principaux du système d’exploitation
- Connaissances des architectures internes MacOS et iOS, des systèmes de permissions, les mécanismes de sécurité mis en place par Apple, le provisioning des devices ...
- Connaissances bas niveau : architecture, processus de boot securisé, mécanismes de mises à jour ...
- Bonne maîtrise de l'assembleur AARCH64, x86_64
- Capacité à exploiter des vulnérabilités liées à des corruptions mémoires communes, et à contourner des mesures de protection contre ce type de technique
- Bonne connaissance des mesures anti-exploitation sur iOS/macOS and des techniques de jailbreaking
- Bonne connaissance sur la structure et le fonctionnement général d'une application, les interfaces Objective-C/Swift, l'usage des frameworks propres à Apple ...
- Connaissances de l'écosystème permettant de développer sur les plateformes Apple (ex: usage de XCode et des bibliothèques Apple)
- Maitrise d'outils de debug, de reverse engineering ou d'émulation : IDA, Ghidra, gdb, qemu, unicorn ...
- Connaissances du fuzzing et de la recherche de vulnérabilités et capacité à en développer : AFL, libFuzzer, syzkaller ...
- Maîtrise du français et de l'anglais (lu, écrit et parlé)
- Capacité à appréhender des problématiques inconnues
- Autonomie et forte capacité d'apprentissage
Les connaissances ou expériences suivantes seraient un plus :
- Développement d'outils d'aide à l'analyse ou à la recherche de vulnérabilités dans l'écosystème iOS (ex: fuzzers) ou à l'analyse d'application (ex: outils d'automatisation)
- Expérience avec les navigateurs et hyperviseurs
Pourquoi travailler chez Quarkslab ?
- Pour travailler dans une équipe de passionnés, désireuse d'apprendre et de jouer avec de nouvelles approches et technologies, mélangeant des domaines de compétences variées couvrant toutes les couches du logiciel au matériel.
- Pour profiter d'un partage de connaissances récurrent et des interactions régulières interéquipes.
- Pour participer à des conférences dans votre domaine d'expertise, apprendre et partager vos connaissances lors de nombreux évènements internes (conférence hebdomadaire, formations, etc.).
- Pour contribuer au développement d'outils open source ou à usage interne.
- Pour une excellente mutuelle d'entreprise.
- Pour un environnement international avec des bureaux à Paris, Rennes et à Buenos Aires (team croissants vs. team asado).
Processus de recrutement
- Appel avec notre responsable de l'acquisition des talents.
- Premier entretien technique par visio-conférence.
- Résolution d’un challenge technique
- Entretien technique complet et entretien managérial dans nos locaux de Paris / Rennes ou en remote.
- Débriefing RH et offre d'emploi.
Quarkslab est fier d'être un employeur qui respecte l'égalité des chances sur le lieu de travail. Nous nous engageons à assurer l'égalité des chances en matière d'emploi, indépendamment de l'origine ethnique, de la couleur, de l'ascendance, de la religion, du sexe, de l'origine nationale, de l'orientation sexuelle, de l'âge, de la citoyenneté, de l'état civil, du handicap ou de l'identité de genre. Si vous avez un handicap ou des besoins particuliers qui nécessitent certains aménagements, veuillez-nous en faire part et nous serons heureux de les prendre en considération.
Quarkslab est une société française spécialisée dans la R&D en sécurité de l'information, le conseil et le développement de logiciels. Notre expertise est de combiner la sécurité offensive et défensive pour aider les organisations à adopter une nouvelle posture de sécurité : Forcer les attaquants, et non les défenseurs, à s'adapter en permanence. Grâce à nos services de conseil et à nos logiciels, nous fournissons des solutions sur mesure aux organisations, les aidant à protéger leurs actifs, leurs données sensibles et leurs utilisateurs contre des attaques de plus en plus sophistiquées.
Quarkslab est un utilisateur avide et actif, et un contributeur au logiciel Open Source et développe et maintient des outils de sécurité de pointe tels que LIEF, QBDI, Triton, Irma, et plusieurs autres projets.
Nous développons deux logiciels commerciaux : QFlow, une plateforme permettant d'automatiser et d'orchestrer l'analyse de sécurité des fichiers à grande échelle, et QShield, un logiciel de protection avancée du code et des données permettant de perturber les attaques de type "code lifting", "reverse engineering" et "tampering".
-
Analyste Reverse Engineering
il y a 4 semaines
Rennes, France Thales Temps plein**QUI SOMMES-NOUS ?** Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité,...
-
Analyste Reverse Engineering
il y a 4 semaines
Rennes, France Thales Temps plein**QUI SOMMES-NOUS ?** Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité,...
-
Développeur iOS
Il y a 2 mois
Rennes, France Groupe Atlantic Temps pleinVous souhaitez vous investir dans un secteur industriel innovant en forte évolution ? Vous êtes passionnés par les systèmes embarqués et l’IOT ? Vous aimez concevoir des projets dans leur globalité ? Alors, intégrez l'équipe en tant que Développeur iOS (f/h). VOTRE CHALLENGE Au sein de l’équipe Système et Data IoT (7 personnes)...
-
Développeur iOS
il y a 1 jour
Rennes, France Groupe Atlantic Temps pleinVous souhaitez vous investir dans un secteur industriel innovant en forte évolution ? Vous êtes passionnés par les systèmes embarqués et l’IOT ? Vous aimez concevoir des projets dans leur globalité ? Alors, intégrez l'équipe en tant que Développeur iOS (f/h). VOTRE CHALLENGE Au sein de l’équipe Système et Data IoT (7 personnes)...
-
Alternant Développeur Android et iOS H/F
il y a 1 mois
Rennes, France HELLOWORK Temps pleinDescription du poste et Missions Hellowork, c’est plus de millions de candidatures en dont % réalisées via nos applications mobiles. Vous serez directement intégré au sein de l’impact team dédiée aux applications ! Frédéric, Meven, Pierre et Bastien pourront vous accompagner tout au long de votre apprentissage. Et le tout dans un cadre...
-
Evaluateur Offensif en Cybersécurité
il y a 1 mois
Rennes, France AMOSSYS Temps pleinDescriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...
-
Reverser - Recherche Et Exploitation de
il y a 1 mois
Rennes, France Airbus Temps pleinDans le cadre d'un programme stratégique, Airbus Defence and Space Cyber recrute un.e **R **everser (h/f), **au sein du pôle " **Recherche et Exploitation de Vulnérabilité, **qui sera basé à **Rennes (35) **, France.** **Airbus Defence and Space Cyber **est un **leader européen de la cybersécurité, **opérant notamment dans les domaines de...
-
Analyste SOC N2/n3
il y a 1 mois
Rennes, France VINCI Temps pleinDoté.e d’une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes: Sur la partie SOC: Maîtriser les playbook et les use cases développés au niveau du SIEM/SOAR Analyse en profondeur Threat intelligence Chasse aux...
-
Evaluateur Offensif en Cybersécurité
il y a 2 jours
Rennes, France AMOSSYS Temps pleinDescriptif du poste Membre du pôle Security Evaluation and Analysis Lab, vous évaluerez le niveau de sécurité de produits logiciels au travers d'une approche offensive, dans le cadre des activités d'analyse logicielle offensive ou des activités du laboratoire CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information)...
-
Ingénieur Threat et Cybersécurité
Il y a 2 mois
Rennes, France davidson-consulting Temps pleinProfil / Mission Le cadre d’intervention Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier. Les activités Soit, tu endosseras le rôle Ingénieur SOC / CSIRT : Analyser les menaces de...
-
Ingénieur Développeur Logiciel Médical – F/H
il y a 2 semaines
Rennes, France AViSTO Temps pleinOffer description AViSTO recherche un ingénieur C++/Qt expérimenté et passionné pour mener à bien des projets de développement logiciel. Dans ce contexte, votre première mission consistera à intégrer l’équipe de développement d’un de nos clients dans le secteur médical basé à Angers. Vous participerez à l’élaboration de leur...
-
Ingénieur DevSecOps
Il y a 2 mois
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur d'exploitation systèmes linux
il y a 1 mois
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur d'exploitation systèmes linux
il y a 2 jours
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur Développement PHP/Drupal H/F
il y a 1 jour
Rennes, France Michael Page Temps pleinLe poste de Ingénieur Développement PHP/Drupal H/FEn tant qu'Ingénieur Développement spécialisé sur PHP et Drupal, vos missions se concentreront sur l'analyse et la réalisation des développements informatiques des projets qui vous seront confiés, quelque : * Assurer la maintenance évolutive et corrective des projets ; * Être le garant de la...
-
Ingénieur Logiciel Java Angular H/F
il y a 1 jour
Rennes, France Michael Page Temps pleinLe poste de Ingénieur Logiciel Java Angular H/FEn tant qu'Ingénieur Logiciel Java Angular, vos missions se concentreront sur l'analyse et la réalisation des développements informatiques des projets confiés, tels que : * Assurer la maintenance évolutive et corrective des projets ; * Garantir la qualité des éléments produits ; * Participer à...
-
Analyste SOC N2/n3
il y a 1 mois
Rennes, France VINCI Temps pleinChez Axians, nous accompagnons nos clients publics et privés de toutes tailles dans l’élaboration de leurs stratégies de cybersécurité ainsi que dans la mise en œuvre des systèmes et des services leur permettant de faire face aux menaces toujours plus nombreuses et sophistiquées dont ils sont la cible. Dans le cadre de notre développement en...
-
Ingénieur d’Exploitation DEVOPS
il y a 1 mois
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur d’Exploitation DEVOPS
il y a 2 jours
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
-
Ingénieur en contrôle des trains
il y a 1 mois
Rennes, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité , certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de...
