Descrizione dell'offerta
Overview
Azienda leader nel settore della sicurezza delle comunicazioni, attiva sul mercato nazionale ed internazionale. Oggi vogliamo integrare il nostro team con due Descrizione del ruolo: Responsibilities
La risorsa entrerà a far parte di un team di offensive security, specializzato in ricerca di vulnerabilità e tecniche di attacco in userland o kernel space nel contesto del sistema operativo Android. Sviluppare e manutenere framework e tool di exploitation e post-exploitation (a seconda del contesto operativo e dell’attitudine del candidato). Rendere la proprietà intellettuale su cui il candidato si troverà a lavorare production-ready. Documentare il processo di ricerca ed il software scritto. Partecipare attivamente alle attività di pianificazione del team con spirito propositivo e orientato alla collaborazione e alla ricerca di vulnerabilità. Capacità di analizzare e comprendere software complessi, individuandone il funzionamento interno, le interazioni tra componenti e le possibili criticità di sicurezza. Esperienza nell\'analisi e revisione di codice nativo, con particolare attenzione all\'identificazione delle principali categorie di vulnerabilità. Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel. Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento. Conoscenza approfondita di C/C++ e di architetture ARM/AArch64. Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU. Precisione e attenzione ai dettagli. Predisposizione al confronto con altri team tecnici. Requisiti
Conoscenza ampia di analisi e revisione di codice nativo e identificazione delle principali categorie di vulnerabilità. Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel. Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento. Conoscenza approfondita di C/C++ e di architetture ARM/AArch64. Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU. Precisione e attenzione ai dettagli. Predisposizione al confronto con altri team tecnici. Requisiti preferenziali
Costituiscono un plus
Esperienza nella scrittura di exploit, a partire da CVE o da crash/vulnerabilità non pubbliche. Conoscenza approfondita dei principali sottosistemi del kernel, di gestione della memoria, di networking e di crittografia. Familiarità con tecniche di controllo degli accessi e di mitigazione degli exploit, quali SELinux, seccomp, KASLR, CFI. Esperienza nell\'utilizzo di tecniche di fuzzing e instrumentazione del codice per l\'analisi e la validazione dei principali sottosistemi del kernel e/o di librerie di terze parti. Ambiente di lavoro dinamico e stimolante con progetti innovativi. Possibilità di crescita e formazione continua. Modalità di lavoro ibrida (remoto + in sede a Torino). Retribuzione competitiva commisurata all’esperienza.
#J-18808-Ljbffr
Azienda leader nel settore della sicurezza delle comunicazioni, attiva sul mercato nazionale ed internazionale. Oggi vogliamo integrare il nostro team con due Descrizione del ruolo: Responsibilities
La risorsa entrerà a far parte di un team di offensive security, specializzato in ricerca di vulnerabilità e tecniche di attacco in userland o kernel space nel contesto del sistema operativo Android. Sviluppare e manutenere framework e tool di exploitation e post-exploitation (a seconda del contesto operativo e dell’attitudine del candidato). Rendere la proprietà intellettuale su cui il candidato si troverà a lavorare production-ready. Documentare il processo di ricerca ed il software scritto. Partecipare attivamente alle attività di pianificazione del team con spirito propositivo e orientato alla collaborazione e alla ricerca di vulnerabilità. Capacità di analizzare e comprendere software complessi, individuandone il funzionamento interno, le interazioni tra componenti e le possibili criticità di sicurezza. Esperienza nell\'analisi e revisione di codice nativo, con particolare attenzione all\'identificazione delle principali categorie di vulnerabilità. Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel. Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento. Conoscenza approfondita di C/C++ e di architetture ARM/AArch64. Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU. Precisione e attenzione ai dettagli. Predisposizione al confronto con altri team tecnici. Requisiti
Conoscenza ampia di analisi e revisione di codice nativo e identificazione delle principali categorie di vulnerabilità. Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel. Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento. Conoscenza approfondita di C/C++ e di architetture ARM/AArch64. Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU. Precisione e attenzione ai dettagli. Predisposizione al confronto con altri team tecnici. Requisiti preferenziali
Costituiscono un plus
Esperienza nella scrittura di exploit, a partire da CVE o da crash/vulnerabilità non pubbliche. Conoscenza approfondita dei principali sottosistemi del kernel, di gestione della memoria, di networking e di crittografia. Familiarità con tecniche di controllo degli accessi e di mitigazione degli exploit, quali SELinux, seccomp, KASLR, CFI. Esperienza nell\'utilizzo di tecniche di fuzzing e instrumentazione del codice per l\'analisi e la validazione dei principali sottosistemi del kernel e/o di librerie di terze parti. Ambiente di lavoro dinamico e stimolante con progetti innovativi. Possibilità di crescita e formazione continua. Modalità di lavoro ibrida (remoto + in sede a Torino). Retribuzione competitiva commisurata all’esperienza.
#J-18808-Ljbffr
Informazioni aggiuntive
Opportunità: Android Security Researcher a Torino, Piemonte
Sei alla ricerca di una posizione come Android Security Researcher presso Altro a Torino? Di seguito trovi tutti i dettagli di questa offerta di lavoro.
Retribuzione indicativa: 65.000€ – 105.000€
Competenze valorizzate
- Analisi
- Pianificazione
Lavorare a Torino
Torino è un importante polo industriale e tecnologico, con una solida tradizione nel manifatturiero e una crescente scena startup.
Settore: Informatica e tecnologia
Competenze rilevate
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.