Przejdź do treści
Cyberbezpieczeństwo Aktywny projekt

Pentester IoT / Hardware Security

Polska (zdalnie)
Współpraca projektowa
5+ lat doświadczenia
Zgłoś się

O stanowisku

Poszukujemy doświadczonego specjalisty ds. bezpieczeństwa IoT i urządzeń embedded, który weźmie udział w zaawansowanych projektach testów penetracyjnych ekosystemów produktowych. Projekty obejmują kompleksową ocenę bezpieczeństwa urządzeń fizycznych, komunikacji bezprzewodowej, aplikacji mobilnych i towarzyszących usług chmurowych.

Współpracujemy z klientami z sektorów MedTech, automotive i przemysłowego, gdzie bezpieczeństwo produktu ma bezpośredni wpływ na bezpieczeństwo użytkownika końcowego.

Zakres obowiązków

  • Testy penetracyjne urządzeń IoT i systemów embedded
  • Analiza bezpieczeństwa komunikacji Bluetooth / BLE — sniffing, MITM, fuzzing
  • Reverse engineering firmware (ekstrakcja, analiza statyczna i dynamiczna, modyfikacja)
  • Analiza proprietary protocols i interfejsów komunikacyjnych
  • Testowanie mechanizmów aktualizacji firmware (OTA) i bezpieczeństwa łańcucha dostaw oprogramowania
  • Identyfikacja interfejsów debug (JTAG, SWD, UART) i ocena powierzchni ataku hardware
  • Testy bezpieczeństwa powiązanych aplikacji mobilnych (iOS, Android) i thick client (Windows)
  • Przygotowanie raportów technicznych w języku angielskim
  • Współpraca z zespołem pentesterów web/mobile/cloud w ramach projektów ekosystemowych

Wymagania

  • Minimum 5 lat doświadczenia w bezpieczeństwie ofensywnym, w tym co najmniej 2 lata w testach IoT / hardware / embedded
  • Praktyczne doświadczenie w analizie protokołów Bluetooth / BLE
  • Umiejętność reverse engineeringu firmware (Ghidra, IDA Pro, Binwalk, radare2)
  • Znajomość interfejsów sprzętowych (JTAG, SWD, UART, SPI, I2C)
  • Doświadczenie z narzędziami do analizy bezprzewodowej (Ubertooth, SDR, BT sniffer)
  • Umiejętność programowania w Python i C/C++
  • Biegła znajomość języka angielskiego (raporty, komunikacja z klientem)
  • Zdolność do samodzielnego prowadzenia złożonych projektów

Mile widziane

  • Certyfikaty: OSCP, OSWE, GICSP, GRID, OffSec IoT (OSED/OSEE)
  • Doświadczenie w sektorze MedTech, automotive lub industrial (IEC 62443, ISO 21434, FDA cybersecurity guidance)
  • Doświadczenie z analizą side-channel i fault injection
  • Publikacje, CVE lub wystąpienia na konferencjach (Black Hat, DEF CON, Hardwear.io)
  • Udział w CTF-ach z kategorii hardware/embedded
  • Znajomość platform: ARM Cortex-M, ESP32, Nordic nRF

Oferujemy

  • Współpracę projektową (B2B)
  • Wynagrodzenie adekwatne do rzadkiej specjalizacji
  • Pracę zdalną
  • Projekty dla klientów międzynarodowych z sektorów regulowanych
  • Dostęp do sprzętu laboratoryjnego i narzędzi specjalistycznych
  • Współpracę z doświadczonym zespołem offensive security
  • Możliwość współtworzenia kompetencji IoT security w nFlo

Zgłoś się do współpracy

Wyślij swój profil lub portfolio. Odpowiemy w ciągu 7 dni roboczych.

Kliknij aby wybrać plik lub przeciągnij i upuść

PDF, DOC, DOCX (max 10MB)

Masz pytania? Napisz do nas: wspolpraca@nflo.pl