RCS è un’azienda italiana attiva dal 1993, specializzata nello sviluppo di soluzioni tecnologiche avanzate per la sicurezza, l’intelligence e le telecomunicazioni. Da oltre trent’anni opera a fianco delle forze dell’ordine, delle autorità giudiziarie e delle agenzie governative, supportandone le attività investigative e decisionali con strumenti affidabili, innovativi e pienamente conformi alle normative vigenti.
La sua presenza consolidata in Italia e nel mondo e il riconoscimento come partner di fiducia ne fanno un punto di riferimento per la protezione degli interessi nazionali e per la lotta contro ogni forma di minaccia digitale e fisica.
La risorsa entrerà a far parte di un team di offensive security, specializzato in ricerca di vulnerabilità e tecniche di attacco in userland o kernel space nel contesto del sistema operativo Android.
Responsabilità:
- Sviluppare e manutenere framework e tool di exploitation e post-exploitation (a seconda del contesto operativo e dell’attitudine del candidato).
- Rendere la proprietà intellettuale su cui il candidato si troverà a lavorare production-ready.
- Documentare il processo di ricerca ed il software scritto.
- Partecipare attivamente alle attività di pianificazione del team con spirito propositivo e orientato alla collaborazione e alla ricerca di vulnerabilità.
Requisiti:
- Capacità di analizzare e comprendere software complessi, individuandone il funzionamento interno, le interazioni tra componenti e le possibili criticità di sicurezza.
- Esperienza nell'analisi e revisione di codice nativo, con particolare attenzione all'identificazione delle principali categorie di vulnerabilità.
- Esperienza nella ricerca di vulnerabilità e nello sviluppo di tecniche di scrittura di exploit in contesti userland o kernel.
- Ottima conoscenza della piattaforma Android, della sua architettura e dei principi che ne regolano il funzionamento.
- Conoscenza approfondita di C/C++ e di architetture ARM/AArch64.
- Esperienza con tool come IDA, Frida, Ghidra, gdb/lldb, JADX, QEMU.
- Precisione e attenzione ai dettagli.
- Predisposizione al confronto con altri team tecnici.
Requisiti preferenziali (Costituiscono un plus):
- Esperienza nella scrittura di exploit, a partire da CVE o da crash/vulnerabilità non pubbliche.
- Conoscenza approfondita dei principali sottosistemi del kernel, di gestione della memoria, di networking e di crittografia.
- Conoscenza approfondita dei principali sottosistemi di browser basati su Chromium.
- Familiarità con tecniche di controllo degli accessi e di mitigazione degli exploit, quali SELinux, seccomp, KASLR, CFI.
- Esperienza nell'utilizzo di tecniche di fuzzing e instrumentazione del codice per l'analisi e la validazione dei principali sottosistemi del kernel e/o di librerie di terze parti.
Cosa offriamo:
- Ambiente di lavoro dinamico e stimolante con progetti innovativi.
- Possibilità di crescita e formazione continua.
- Modalità di lavoro ibrida (remoto + in sede a Torino).
- Retribuzione competitiva commisurata all’esperienza.
Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutti i candidati qualificati
