Az álláshirdetés lejárt.
Aktuális állást talál az aktív állásajánlatok között: új keresés indítása itt
www.cvonline.hu

Reverse engineering, etikus hacker és sérülékenység vizsgálat területekre keresünk munkatársat


  • A hirdetés 320 napja lejárt

Hangzatos kifejezések, de sokak számára nem egyértelmű, mire gondolunk pontosan, amikor erre a pozícióra keresünk új munkatársat cégünkbe. Pár gondolatban összefoglaljuk:

-> Érdekelt mindig is, hogy milyen sérülékeny pontok vannak biztonságosnak hitt rendszerekben? Foglalkoztál már azzal, hogy mi is a „rootolás”, „jailbreak” valójában a mobilok világában, vagy csak hogyan működnek a szervizfunkciók? Elsősorban népszerű mobiltelefon gyártók operációs rendszereinek az elemzésére kell gondolni (Android, iOS, OS10), zero day exploitokat keresünk benne, root megoldásokat kell fejleszteni, stb. Sokszor azonban nem elég magasabb szinten keresni a sérülékenységet, érdemes megvizsgálni bootrom szinten is a hardvert, gyakran ugyanis abban is komoly hibák maradnak.

Itt nálunk megvalósíthatod önmagadat, napi szinten ebbe a világba csöppenhetsz!

Ahhoz hogy jelentkezni tudj erre a pozícióra a következő ismeretekkel és képességekkel kell rendelkezned:

  • ARM / DSP architektúra ismerete
  • IDA, Olly, stb. szoftverek ismerete, rutinos használata
  • C/C++, ASM nyelv ismerete
  • A napi szintű feladatok elvégzéséhez elengedhetetlen egy assembly nyelv alapszintű ismerete (X86, ARM, AVR, stb.).

Ez alatt nem tényleges kódolást, hanem kódértelmezést várunk el. A nyelv ismeretén túl fontos bizonyos rendszer közeli helyzetekben előforduló kifejezések ismerete, megértése: pl. relatív/abszolút ugrás, ugró tábla (jump table), állapot regiszter (status register), programszámláló (program counter).

  • Ezek mellett biztonságtechnikai kifejezésekkel is tisztában kell lenned, mint például: stack overflow, stack guard, buffer over-read, code cave, ...

Miből tudod, hogy alkalmas vagy e az állásra?

Ha az alapfogalmakkal tisztában vagy, akkor érdemes a tudásodat tesztelni egy megfelelően komplex, és a valósághoz minél hűbb rendszerben. Példa:

Regisztráció után a webes felületen játékos formában találsz egy rendkívül kidolgozott beágyazott rendszerekre készített CTF szimulátort. A játék pályákra oszlik, és miután gyakorlatilag kézen fogva segít megoldani a tutorial pályát, egyre nehezebb szoftver biztonságtechnikai feladatokat tár eléd. A környezet rendkívül hasonlít az élőben használtakra pár különbséggel: általában valós környezetben nem áll rendelkezésre élő memory dump és nem lehet a programot debuggolni. Cserébe rendelkezésünkre állnak olyan eszközök, amelyek segítségével az assembly kódot át tudjuk alakítani C nyelvűre, így a nagyméretű függvények is könnyen értelmezhetővé válnak.

Ha sikerül önállóan 200 feletti pontszámot elérned, említsd meg a jelentkezésben a felhasználónevedet amit használtál, mindenképp pozitívumnak fog számítani, de nem feltétel.

Ennyi mindent várunk el, de mit kínálunk cserébe?

  • Hosszú távú, stabil munkahely, akár suli mellett is
  • Betanulás tapasztalt kollégák mellett
  • Innovatív csapatban zajló munkavégzés
  • Folyamatos technológiai- és tudásbeli fejlődési lehetőség
  • Kiemelkedően kellemes, nem irodaházi munkakörnyezet (Google, Facebook jelleg)
  • Rugalmas munkaidő beosztási lehetőség
  • Céges telefon korlátlan beszélgetéssel, internettel
  • Céges korszerű notebook

Fizetés (netto): 300.000 – 600.000 Ft

Munkavégzés helye: Budapest, XIX. Hunyadi utca 6. (busszal/vonattal/autóval egyszerűen megközelíthető)

Munkaidő: Hétfő - Péntek: 09:00 - 18:00

Tetszik az állás és alkalmasnak érzed magad? Mi a teendő?

  1. Először is küldj nekünk egy fényképes önéletrajzot, majd ezután egy személyes elbeszélgetésre kerül sor az irodánkban
  2. Ha személyesen is alkalmasnak találunk az állásra, akkor átadunk egy Ardunio DUE típusú fejlesztői eszközt, ami előretelepítetten tartalmazza az általunk készített teszt feladatot. A teszt feladat megoldására két hét áll rendelkezésedre. A megoldáshoz biztosítunk elméleti segítséget.
  3. Ha sikerült, akkor fel vagy véve.
Helyek Budapest
Pest
Kategória IT / Informatika
Munkaidő tipusa Teljes munkaidő
Egyéb hasonló állások Önnek
Szoftvertesztelő - Budapest (Referenciaszám: BV- 1587)

Man at Work Kft.

Feladatok: Teszt folyamatok automatizálása Vá...
Budapest, Pest


Business Operation Consultant/Manager - Budapest (Referenciaszám: BV-1846)

Man at Work Kft.

Feladatok: A szoftver komponensek életciklusán...
Budapest, Pest


Senior Tester - Budapest (Reference number: BV-1587)

Man at Work Kft.

Tasks: Strong expertise in Performance Enginee...
Budapest, Pest