Ingeniera / Ingeniero de Hardware Hacking - Application Security

Description du poste:

En Mercado Libre estamos democratizando el comercio y los servicios financieros para transformar la vida de las personas de América Latina. ¡Sumate a este propósito!

Imagínate emprendiendo proyectos desafiantes, dinámicos e innovadores y siendo responsable de:

* Realizar actividades de pruebas de penetración centradas en evaluar la seguridad de productos en diversas verticales.
* Llevar a cabo evaluaciones complejas de seguridad de productos, que involucren hardware, firmware y revisión de código.
* Comunicar claramente las vulnerabilidades a los equipos de desarrollo durante y después de la evaluación.
* Documentar los problemas técnicos identificados durante las evaluaciones de seguridad, describiendo los riesgos asociados y proporcionando recomendaciones específicas para la remediación.
* Desarrollar, actualizar y mejorar las herramientas internas utilizadas para la elaboración de informes y pruebas de penetración.

Requisitos:
* Poseer conocimiento de protocolos de comunicación de hardware y extracción de firmware mediante JTAG, SPI, UART, etc. También se requiere experiencia o nociones en el uso de herramientas como osciloscopios, analizadores lógicos o depuradores de hardware.
* Tener experiencia en análisis estático, dinámico y parchado de binarios de firmware utilizando ingeniería inversa de firmware con herramientas como Ghidra, IDA Pro y experiencia en desempaque de firmware e identificación de algoritmos de compresión comunes.
* Contar con sólido conocimiento de arquitecturas de microcontroladores/microprocesadores, principalmente ARM.
* Tener experiencia o nociones para identificar y explotar vulnerabilidades en sistemas embebidos, bootloaders o secure boot, así como la capacidad para identificar vulnerabilidades en la gestión de memoria, por ejemplo, desbordamientos de búfer, corrupción de heap, uso después de liberación, dentro del firmware.
* Tener experiencia en detección y explotación de configuraciones incorrectas en controles de acceso basados en firmware y escalación de privilegios.
Tecnología es la esencia de nuestro producto. Nuestros equipos de desarrollo, arquitectura, base de datos, user experience, seguridad informática y data & analytics co-crean y son responsables de la plataforma líder de e-commerce de América Latina y de uno de los sitios de mayor tráfico del mundo. En una industria que se reinventa día a día, nuestros equipos son reconocidos por su visión y liderazgo. Desde aplicaciones móviles a machine learning, nuestra innovación tiene un claro foco: simplificarle la vida a quien utiliza nuestros productos.
Te proponemos

* Ser parte de una compañía con espíritu emprendedor en la que nos encanta pensar en grande y a largo plazo.
* Ser protagonista de tu desarrollo en un ambiente de oportunidades, aprendizaje, crecimiento, expansión y proyectos desafiantes.
* Compartir y aprender en equipo junto a grandes profesionales y especialistas.
* Un excelente clima de trabajo, con todo lo necesario para que vivas una gran experiencia. :)