Exploit Developer
1 week geleden
Bekende kwetsbaarheden aanpassen om mobiele telefoons toegankelijk te maken voor forensisch onderzoek. Bij het Nederlands Forensisch Instituut krijg jij hier als gekwalificeerde hacker of reverse engineer alle ruimte voor. En het mooiste? Je zet jouw praktische ervaring en vaardigheden op het gebied van mobiele apparaten in voor het maatschappelijk belang. Het toegenomen gebruik van sterke cryptografie in consumentenapparaten vereist nieuwe benaderingen om onze services op peil te houden. Daarom werk je aan het aanpassen en uitvoeren van exploits voor apparaten die in beslag zijn genomen in een strafrechtelijk onderzoek. Deze apparaten zijn beveiligd met een wachtwoord of hebben gebruikersgegevens die zijn vercijferd met onbekende sleutels. Aan jou de uitdaging om methodes te ontwikkelen om een geldig wachtwoord te vinden of een manier om vercijferde gegevens te ontcijferen. Uiteraard sta je er niet alleen voor in deze uitdaging, maar wordt je ondersteund door een groot team van hooggespecialiseerde onderzoekers. De informatie die verkregen wordt uit inbeslaggenomen apparatuur kan in de rechtbank gebruikt worden om schuld of onschuld aan te tonen. Het is daarom van groot belang dat de processen die gebruikt zijn voor digitaal bewijs worden vastgelegd op een manier die ervoor zorgt dat een onafhankelijke partij deze kan reproduceren. Oog hebben voor de forensische correctheid van deze methodes is dus een belangrijke vaardigheid. Functie-eisen
Je hebt een masterdiploma, bij voorkeur in de richting informatica, of een vergelijkbaar niveau door werkervaring. Je hebt uitgebreide kennis van embedded software. Niet alleen op het niveau van de applicatie (Java en C) en operating systems (iOS en Android), maar ook specifiek van de lagen die software verbinden met hardwarecomponenten. Je hebt ervaring met op ARM gebaseerde architecturen, low-level debugging, reverse-engineeringtechnieken (IDA/Ghidra, GDB, Frida) en met het schrijven van low-level exploitcode. Je hebt goede praktische kennis van de beveiliging van mobiele apparaten en cryptografie. Je spreekt en schrijft vloeiend Nederlands, of bent bereid om Nederlands te leren.Competenties
analyseren reverse engineering programmeren creativiteit resultaatgerichtheid samenwerkenWat vinden wij nog meer belangrijk
Je hebt een nieuwsgierige geest, bent leergierig en wilt je kennis continu vernieuwen en uitbreiden. Daarnaast is het belangrijk dat je methodisch en gestructureerd werkt, dat je oog hebt voor de forensische kwaliteit van de methodes die je ontwikkelt en uitvoert, en dat je resultaten reproduceerbaar zijn en gevalideerd kunnen worden. De informatie van inbeslaggenomen apparaten kan in de rechtbank namelijk worden gebruikt om schuld te bewijzen of te weerleggen. Dit vereist dat alle processen die worden toegepast op digitaal bewijsmateriaal zodanig moeten worden vastgelegd dat een onafhankelijke partij in staat is om die processen te onderzoeken en hetzelfde resultaat te bereiken.
