A PR-AUDIT Kft. Etikus hackert keres hosszú távra! (x)

Elvégzendő feladatok

• A munka lényege SOHO routerek és hasonló SBC (single board computer) rendszerek auditálása előre meghatározott követelmények és tesztesetek szerint.
• Ehhez a feladathoz kapcsolódik egy pentest is. Összességében tehát egy érdekes hibrid alkalmazás teszt, webes pentest és hardening között.

Szerintünk a leghasznosabb tudás ehhez a feladathoz:

• Webes pentest ismeretek, mert sokszor a kezdeti sérülékenység abban van
• Internetszolgáltató-specifikus technológiák ismerete: TR-069, PPPoE szerver felállítása, SIP ismerete
• Firmware csomagokhoz használt eszközök és formátumok ismerete (binwalk, squashfs, uboot)
• Beágyazott/okos eszköz hackelés, hardveres hackelés
• Exploitálás ARM és MIPS platformon
• WiFi konfigurációs hiányosságok kihasználása
• OpenWRT ismerete is nagyon hasznos tud lenni

Ami a projekten dolgozó munkatársaknak a legjobban tetszik a feladatban:

• Találkozás mindenféle nem-standard Linux változatokkal
• A munka során van fizikai hozzáférés az eszközhöz, ezért nagymértékben kontrollálható a környezete
• Illetve a vizsgálat során lehetőség van olyan protokollok használatára, amivel máshol nehezen lehet találkozni
• Lehet játszani reverse engineeringgel is, ha az adott szoftverkomponens saját megoldást, vagy protokollt használ

Akinek a jelentkezését várjuk:

• Aki érdeklődik a fenti feladatok iránt
• Erős elhivatottsága van az IT Sec felé
• Ha nincs is minden ismeret birtokában a leírtak közül, de szeretné ezeket megszerezni és örömmel vágna bele a feladatba
• Aki angolul olvas és kommunikál értékelhető szinten

Amit kínálunk:

• Stabil és hosszútávú munkakörnyezet
• Folyamatos szakmai fejlődés
• Szakmai tanúsítványok, minősítések megszerzésének támogatása

A munkával kapcsolatos kérdéseket és az önéletrajzokat egyaránt a következő e-mailre várjuk: job@praudit.hu

(PR-AUDIT Kft. megbízásából készített anyag.)