Wir suchen einen hochqualifizierten Sicherheitsforscher für unsere Cyber-Abteilung. Wir brauchen einen “Hacker-Entwickler”-Hybrid, der einen 50/50-Workflow ausbalancieren kann: Offensive Tiefenforschung an komplexen eingebetteten Systemen bei gleichzeitiger Entwicklung der anspruchsvollen Tools und Codebasen, die unsere Fähigkeiten unterstützen.

Zuständigkeiten

1. Offensive Forschung & Analyse

• Vulnerabilitätsforschung (VR): Tiefgreifende Untersuchungen von eingebetteten Systemen, um ausnutzbare Sicherheitslücken und potenzielle Angriffsvektoren zu identifizieren.
• Reverse Engineering: Dekonstruieren Sie komplexe binäre Komponenten, Firmware und Diagnosesysteme, um verborgene Logik und Schwachstellen aufzudecken, wobei der Schwerpunkt auf der Drohnentechnologie liegt.
• Ausbeutung und eingebettete Instrumente: Eingehende Diagnose von Hardware-/Software-Interaktionen unter Verwendung von Hooks und benutzerdefinierten Instrumenten, um Schwachstellen zu validieren und mögliche Auswirkungen aufzuzeigen.

2. Entwicklung und Forschungsrahmen

• Entwicklung eines Forschungsrahmens: Entwicklung und Aufbau unseres hochentwickelten Research-Frameworks und von Automatisierungstools, die auf die offensiven Bedürfnisse des Teams zugeschnitten sind, mit Schwerpunkt auf kundenspezifischen Hooking-Frameworks und Überwachung auf Systemebene.
• Technische Unterstützung für F&E: Dienen Sie als technische Brücke für die Entwicklungsteams, indem Sie fachkundige Anleitung zum Low-Level-Systemverhalten geben und komplexe technische Engpässe lösen.
• Eingebettete Programmierung: Schreiben von aufgabenkritischem, hocheffizientem Code in Low-Level-Umgebungen zur Unterstützung von Forschungsnutzlasten, speziellen Hooks und Diagnosetools.