**Acerca de Quarkslab** Quarkslab es una empresa francesa especializada en investigación y desarrollo (I+D) en ciberseguridad, consultoría y desarrollo de software. Nuestra experiencia radica en combinar seguridad ofensiva y defensiva para ayudar a las organizaciones a adoptar una nueva postura de seguridad: obligar a los atacantes, no a los defensores, a adaptarse constantemente. A través de nuestros servicios de consultoría y soluciones de software, ofrecemos soluciones personalizadas que ayudan a las organizaciones a proteger sus activos, sus datos sensibles y a sus usuarios frente a ataques cada vez más sofisticados. Quarkslab es un entusiasta y activo usuario de software de código abierto, así como también un colaborador. La empresa desarrolla y mantiene herramientas de seguridad de vanguardia, tales como LIEF, QBDI, Triton, Irma y varios otros proyectos. **Descripción del puesto** ------------------- Únete a nuestro equipo de I+D para buscar y explotar errores profundamente arraigados en sistemas sobre chip (SoC), plataformas móviles o dispositivos IoT. Profundizamos en cadenas de arranque (bootchains), basebands, firmware, entornos seguros (secure enclaves) y protocolos de bajo nivel, identificando vulnerabilidades que moldean la próxima generación de defensas de seguridad. Trabajarás junto con ingenieros de clase mundial, desarrollarás tus propias herramientas y publicarás responsablemente cuando la investigación lo permita. **Principales responsabilidades** * **Desensamblar** firmware, kernels y entornos de ejecución fiables (ARM, AArch64, DSP). * **Identificar, analizar y explotar** vulnerabilidades en componentes de SoC, sistemas operativos móviles y pilas de IoT. * **Diseñar campañas de fuzzing** para analizadores (parsers), protocolos e interfaces de comunicación entre procesos (IPC). * Desarrollar **pruebas de concepto (PoC) y exploits** que demuestren el impacto y estrategias de mitigación. * Crear o ampliar herramientas internas para ingeniería inversa, fuzzing o análisis de firmware. * Documentar tu investigación con claridad, desde el descubrimiento hasta la cadena de explotación. * Compartir conocimientos mediante charlas internas, tutorías o presentaciones públicas. **Perfil** ----------- **El puesto** Formarás parte de un pequeño y enfocado equipo de investigación ofensiva centrado en la seguridad de sistemas embebidos, móviles y SoC. Contarás con tiempo y libertad para explorar, y se espera que produzcas resultados significativos que impulsen tanto al campo como a la resiliencia de nuestros clientes. **Lo que harás** * Desensamblar y analizar binarios complejos (gestores de arranque, trustlets, firmware). * Realizar fuzzing sobre componentes o capas de IPC para descubrir vulnerabilidades 0-day. * Construir entornos de emulación (QEMU, Unicorn, entornos personalizados). * Colaborar con otros especialistas (hardware, criptografía, desarrollo de exploits). * Escribir herramientas para automatizar flujos de trabajo tediosos de ingeniería inversa o fuzzing. * Publicar o presentar internamente o en conferencias el trabajo seleccionado. **Qué buscamos** **Requisitos imprescindibles:** * Conocimientos sólidos de C/C++, ensamblador (ARM/AArch64) y scripting (Python). * Experiencia práctica en ingeniería inversa (IDA, Ghidra, radare2, Frida). * Familiaridad con frameworks de fuzzing (AFL++, libFuzzer, honggfuzz, syzkaller). * Comprensión de corrupción de memoria, entornos aislados (sandboxing) y escalada de privilegios. * Capacidad para trabajar de forma independiente, documentar con claridad y explicar hallazgos complejos. * Competencia profesional en inglés (escrito y oral). **Valorable:** * Experiencia con arranque seguro, TrustZone, basebands o entornos seguros (SE/TEE). * Conocimientos de pilas de radio (BLE, Wi-Fi, LTE/5G). * Familiaridad con ataques hardware (inyección de fallos, canales laterales, glitching). * Contribuciones a herramientas de código abierto o escritos técnicos (por ejemplo, artículos de blog, repositorios GitHub). **✨ ¿Por qué unirte a nosotros?** * **Modalidad híbrida o totalmente remota desde cualquier lugar de Argentina**, con horarios flexibles * **2 semanas adicionales de vacaciones** al año * **Plan médico prepago** para el grupo familiar * **Colaborar con expertos** en ciberseguridad, ingeniería inversa, fuzzing, criptografía y tecnologías de compiladores * Contribuir al desarrollo de herramientas existentes o crear nuevas * Participar en conferencias * Formar parte de un **equipo de I+D cohesionado**, donde se valora profundamente la curiosidad y la iniciativa