Android Security Researcher

Azienda leader nel settore della sicurezza delle comunicazioni, attiva sul mercato nazionale ed internazionale.

Oggi vogliamo integrare il nostro team con due

ANDROID SECURITY RESEARCHER

Descrizione del ruolo:

La risorsa entrerà a far parte di un team di offensive security, specializzato in ricerca di vulnerabilità e tecniche di attacco in userland o kernel space nel contesto del sistema operativo Android.

Responsabilità:

• Sviluppare e manutenere framework e tool di exploitation e post-exploitation (a seconda del contesto operativo e dell’attitudine del candidato).
• Rendere la proprietà intellettuale su cui il candidato si troverà a lavorare production-ready.
• Documentare il processo di ricerca ed il software scritto.
• Partecipare attivamente alle attività di pianificazione del team con spirito propositivo e orientato alla collaborazione e alla ricerca di vulnerabilità.

Requisiti:

• Capacità di analizzare e comprendere software complessi, individuandone il funzionamento interno, le interazioni tra componenti e le possibili criticità di sicurezza.
• Esperienza nell'analisi e revisione di codice nativo, con particolare attenzione all'identificazione delle principali categorie di vulnerabilità.
• Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel.
• Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento.
• Conoscenza approfondita di C/C++ e di architetture ARM/AArch64.
• Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU.
• Precisione e attenzione ai dettagli.
• Predisposizione al confronto con altri team tecnici.

Requisiti preferenziali (Costituiscono un plus):

• Esperienza nella scrittura di exploit, a partire da CVE o da crash/vulnerabilità non pubbliche.
• Conoscenza approfondita dei principali sottosistemi del kernel, di gestione della memoria, di networking e di crittografia.
• Conoscenza approfondita dei principali sottosistemi di browser basati su Chromium.
• Familiarità con tecniche di controllo degli accessi e di mitigazione degli exploit, quali SELinux, seccomp, KASLR, CFI.
• Esperienza nell'utilizzo di tecniche di fuzzing e instrumentazione del codice per l'analisi e la validazione dei principali sottosistemi del kernel e/o di librerie di terze parti.

Cosa offriamo:

• Ambiente di lavoro dinamico e stimolante con progetti innovativi.
• Possibilità di crescita e formazione continua.
• Modalità di lavoro ibrida (remoto + in sede a Torino).
• Retribuzione competitiva commisurata all’esperienza.