Security Analyst Software

Dit beroemde beveiligingslab is een ambitieuze organisatie die gespecialiseerd is in embedded beveiligingstesten voor toonaangevende internationale klanten uit de halfgeleider-, betalings-, betaaltelevisie-, mobiele en slimme meteringindustrie. Het is een van 's werelds meest geavanceerde spelers op het gebied van side channel-aanvallen en embedded technologie-evaluatie.

Het bedrijf heeft boeiende projecten, een open kantooromgeving en is op zoek naar gemotiveerde mensen die de kans willen aangrijpen om de beveiliging vooruit te helpen in het hoofdkantoor in Delft, Nederland.

Wat is mijn rol?

• De organisatie evalueert de veiligheid van producten die gebruikmaken van embedded en smartcardtechnologieën, meestal in teams van 2-4 beveiligingsanalisten. De belangrijkste activiteiten van het evaluatieproces omvatten het analyseren van bedreigingen en zwakke punten door de specificaties, code of hardware van een apparaat uit elkaar te halen en vervolgens de nodige tools te ontwikkelen om de beveiliging aan te vallen. De resultaten hiervan worden in een rapport opgenomen en we geven aanbevelingen om deze problemen op te lossen.
• Naast evaluatiewerkzaamheden voeren wij ook andere projecten uit, waaronder consultancywerk, onderzoek, toolontwikkeling en training. Als state-of-the-art lab is ons interne onderzoeks- en ontwikkelingsproces een noodzaak om concurrerend te blijven. We leggen de kennis die we tijdens onze projecten opdoen vast in de kennisdatabase om ervoor te zorgen dat deze bewaard blijft en binnen de organisatie wordt gedeeld.
• Het werk wordt voornamelijk gedaan op het kantoor in Delft. Voor sommige onderdelen van een project kan het nodig zijn om bij de klant te werken. Afhankelijk van het soort opdracht en je ervaring heb je tijdens een project regelmatig contact met de technische contactpersoon van de klant. Alle communicatie met onze klanten verloopt in het Engels.

Welke vaardigheden heb ik nodig?

• Je bent een prettige collega die graag samenwerkt, leert en je kennis deelt met een team van beveiligingsspecialisten op afstand.
• Je bent een gemotiveerde en creatieve probleemoplosser die het leuk vindt om dingen zelf uit te zoeken, maar ook weet wanneer je om hulp moet vragen.
• Je vindt het leuk om samen met je collega's en klanten problemen op te lossen en bent bereid om ingewikkelde problemen aan te pakken waar onze klanten moeite mee hebben.
• Je vindt het leuk om je te verdiepen in de technische details van zowel de hardware als de software van apparaten en complexe systemen snel te begrijpen.
• Je bent in staat om zonder hulp beveiligingsevaluaties uit te voeren.
• Je hebt een uitstekende beheersing van de Engelse taal, zowel mondeling als schriftelijk.
• Je hebt met succes een bachelor- of masteropleiding in informatica, computertechniek of elektrotechniek afgerond.
• Je hebt minimaal 2-4 jaar werkervaring.

Software focus

Je hebt minimaal 2 jaar werkervaring in:

• Ervaring met het opsporen van kwetsbaarheden in broncode of binaire bestanden door middel van handmatige beoordeling en/of reverse engineering.
• Ervaring met het opsporen van kwetsbaarheden door middel van fuzzing.
• Ervaring met het gebruik van symbolische uitvoering om kwetsbaarheden op te sporen.
• Kennis van embedded systeemarchitectuur, OS-internals, Trusted Execution Environments
• Kennis van cryptografische algoritmen en protocollen, whitebox crypto, x509-certificaten
• Je hebt praktische ervaring met firmwarebeveiliging
• Je hebt ervaring in een universitaire omgeving, maar ook als hobbyist thuis. Het is geweldig als je met dingen hebt gespeeld en ze dingen hebt laten doen die ze niet zouden moeten doen.
• Pluspunten:
  • Ervaring met pre-silicium [hardware] beveiliging.
  • Ontwikkelingsachtergrond en inzicht in het softwareontwikkelingsproces en de behoeften van de klant.
  • Ervaring met betalingsnetwerken.
  • Ervaring met exploitatie.
  • Ervaring met het presenteren van uw onderzoek op conferenties.

Word je enthousiast van een firmware-image? Of van de volledige broncode van een TEE OS? Heb je ervaring met IDA Pro, radare2 of Ghidra, en ARM/MIPS? Dan heb je nog meer redenen om bij ons te komen werken!

Ook als je niet aan alle bovenstaande criteria voldoet, willen we graag met je kennismaken.