Intré è una software house nata nel 1999, in forte crescita. Attualmente è composta da circa 70 persone distribuite su due sedi (Monza e Seriate). Intré sviluppa software con l’utilizzo di metodologie agili e da oltre due anni ha attivato BeTrusted, uno spin-off dedicato esclusivamente alla cybersecurity.
Hai esperienza nell’identificazione di 0-days? Unisciti al nostro team per guidare la ricerca di vulnerabilità in Betrusted.
Stiamo cercando un Senior Vulnerability Researcher con una forte passione per la sicurezza offensiva e la ricerca indipendente di vulnerabilità in sistemi complessi.
La figura si occuperà di condurre attività di Vulnerability Research e Reverse Engineering su sistemi operativi, firmware, componenti embedded e piattaforme web hardened, con l’obiettivo di identificare nuove vulnerabilità, sviluppare exploit, proof-of-concept e contribuire attivamente alla pubblicazione di CVE e articoli tecnici di alto livello.
Il candidato lavorerà in un contesto altamente tecnico, collaborando con esperti di sicurezza, team di penetration testers e sviluppatori, contribuendo a migliorare la sicurezza delle piattaforme analizzate.
Le tue responsabilità primarie includeranno:
- Conduzione di attività di ricerca su sistemi complessi (OS, firmware, hypervisor, browser, web framework, etc.)
- Analisi statica e dinamica di binari e moduli software (sia userland che kernel-space)
- Reverse engineering di componenti e protocolli proprietari
- Sviluppo di exploit per la validazione delle vulnerabilità scoperte
- Redazione e pubblicazione di report tecnici, articoli di ricerca e documentazione CVE
- Collaborazione con i vendor per attività di responsible disclosure
- Supporto ai team interni nelle attività di hardening e analisi di exploit chain
- Mentorship e QA: fornire mentorship ai colleghi Mid-Level e supervisionare tecnicamente i risultati dei Penetration Test più critici.
- Laurea in Informatica, Ingegneria Informatica o esperienza equivalente
- Almeno 4 anni di esperienza in ambito vulnerability research, reverse engineering o offensive security
- Conoscenza approfondita di C/C++, Assembly (x86/x64/ARM) e linguaggi di scripting (Python, Bash, ecc.)
- Esperienza con IDA Pro, Ghidra, Binary Ninja o strumenti equivalenti
- Comprensione avanzata di exploit mitigations (ASLR, DEP, CFG, ecc.) e tecniche di bypass
- Familiarità con sistemi operativi come Windows, Linux, Android o iOS a livello kernel
- Reporting: Abilità ottime nel redigere white paper e documentazione tecnica di alto livello (Italiano e Inglese).
Nice to have:
- Pubblicazioni o CVE personali già rilasciate
- Partecipazioni o contributi a conferenze di settore
- Esperienza in analisi di firmware embedded o IoT
- Competenze in fuzzing avanzato (AFL, libFuzzer, Syzkaller, etc.)
- Conoscenza di tecniche di sandboxing, virtualizzazione e hypervisor security
- Certificazioni come OSCE3, OSEE, OSCP, GIAC o equivalenti
- Conoscenza dei principali standard di responsible disclosure e coordinamento con MITRE/CERT
- Libertà di ricerca: ti forniamo il tempo e le risorse per perseguire la tua agenda di ricerca e pubblicazione.
- Budget formazione: accesso ai corsi di formazione e conferenze più interessanti a livello globale.
- Remote & Flexibility: possibilità di remote working con orari flessibili orientati alla ricerca e ai risultati.
- Crescita strategica: ruolo con potenziale evolutivo in Research Lead o equivalente.
Se hai un track record di scoperte significative e sei pronto a guidare la nostra strategia di Vulnerability Research, inviaci il tuo CV e un portfolio delle tue scoperte più rilevanti.
