Stage - Exploitation et recherche de vulnérabilités de bootloader (ARM)

eShard

PME40 employésEmpowering businesses with cybersecurity expertise

Publiée le 15 janvier 2024

  • Contrat

    Stage (4 - 6 mois)

  • Niveau d'étude

    Niveau Master, MSc ou Programme Grande Ecole

  • Localisation

    Bordeaux,
    Télétravail ponctuel autorisé

Venez rejoindre notre équipe où l'expertise est ancrée dans notre ADN, renforcée par des années de R&D à la pointe. Chez eShard, nous incarnons le trait d'union essentiel entre 'savoir' et 'faire' pour nos clients, mais également au sein de notre collectif.


Vos missions :

Tout d'abord, vous mènerez un étude de l’état de l’art des vulnérabilités publiées (CVEs) qui ciblent les bootloaders sur une variété d'appareils IoT : équipements médicaux, caméras, capteurs, etc. Ensemble, nous sélectionnerons certaines d’entre elles et vous les implémenterez sur les objets réels. Le but est de comprendre l’attaque pratique de bout en bout et d’implémenter les logiques correspondantes.

Vous documenterez ces recherches dans des notebooks en utilisant notre plateforme de reverse engineering, ce qui alimentera la base de connaissances que nous souhaitons enrichir.

En résumé :



  • Faire un état de l’art des vulnérabilités sur les objets IoT,
  • Implémenter de façon pratique les techniques de reverse engineering pour mener aux vulnérabilités,
  • Documenter vos découvertes dans des notebooks qui combinent explications et code Python.


Vous êtes le/la candidat(e) idéal(e) pour nous si…



  • Vous avez développé un intérêt particulier pour :
  • Le reverse engineering sur des objets IoT,
  • Le développement en Python.
  • Vous avez de solides connaissances des architectures ARM, de l’assembleur, du langage C, de l’utilisation d’IDA ou de Ghidra, des debuggers.
  • Vous avez participé à des CTF (Capture The Flag) ou à d’autres compétitions.
  • Vous avez un esprit hacker, êtes réactif(ve), autonome et faites preuve d’initiative.
  • Vous possédez un bon niveau en anglais.



Nous basons nos processus de recrutement sur les compétences et l'expertise, indépendamment de l'origine ethnique, de l'âge ou du sexe, et tous nos postes sont ouverts aux personnes en situation de handicap.

Date limite de candidature

Non renseigné

Date de début

Dès que possible

Fonction

Développement Informatique

Plus d’infos sur l’entreprise

eShard logo

eShard

Empowering businesses with cybersecurity expertise