Embedded Security Consultant

Postuler
  • Lieu :
    Chicago, Illinois, US
  • Autre Emplacement
    Herndon, VA, USA
  • Centre d'intérêt
    Expérience client
  • Plage De Rémunération
    133300 USD - 193500 USD
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    *Aucune
  • ID de poste
    1420677

What You'll Do

Cisco is at the forefront of securing today's emerging technologies. You’ll be part of a highly skilled team hunting for critical security vulnerabilities in third party connected devices that will shape our future. Your primary objective will be identifying, exploiting and documenting vulnerabilities in embedded systems and their associated remote services. Targets will include components from connected vehicles, medical devices, and industrial control systems.

 

You’ll also:

  • Develop threat models
  • Review design / architecture documents
  • Identify and interface with hardware attack vectors. (UART, JTAG, SWD, NVRAM, Flash, USB Peripherals, SD Cards, etc.)
  • Configure cross-compiler toolchains for obscure targets
  • Reverse engineer communications protocols
  • Develop process-specific fuzz testing environments
  • Reverse engineer firmware targeting ARM & PPC processors
  • Bus message analysis, instrumentation, and fault injection (e.g. SPI, I2C, USB, CAN, LIN)
  • Instrument and test communications channels (e.g. Wi-Fi, Bluetooth/BLE, Cellular)
  • Jailbreak devices (get root)
  • Write reports which clearly document vulnerabilities and provide context at various levels of detail

Who You'll Work With

You’ll be working with a seasoned group of security consultants each with an average of more than 10 years of experience in offensive security roles. Our team represents a broad skill set including expertise in hardware & software reverse engineering, electrical engineering, cryptography, fault injection, side-channel analysis, hardware glitching and RF communications.

Who You Are

You’re naturally curious about how devices work and how they can be compromised or subverted. You’re a professional who collaborates with colleagues to deliver excellent results. You can communicate and present complex topics to customers clearly. You have a working knowledge of fundamental electronics concepts including passive components and transistors.  

 

Minimum qualifications:

  • Bachelor’s degree in Computer Science, Computer Engineering, or Electrical Engineering
  • Fluency in C, C++, ARM assembly, x86 assembly and Python
  • 7 years of professional experience penetration testing
  • 5 years experience reverse engineering software with IDA Pro or Ghidra
  • 3 years experience working with embedded systems
  • Solid understanding of networking concepts and tools (e.g. nmap, scapy, nessus)
  • Solid understanding of application security concepts
  • Extensive knowledge of common threats and vulnerabilities affecting devices
  • Experience identifying and exploiting security vulnerabilities
  • Exceptional English communication skills, both oral and written

 

Desired skills (any of the following are a plus but not required):

  • OSCP or OSCE certifications
  • Soldering & SMT rework
  • Solid understand of secure boot and ARM TrustZone concepts
  • Familiarity with common electrical test equipment
  • Oscilloscopes, Logic Analyzers, Bus Protocol Analyzers, Multimeters, Spectrum Analyzers
  • Comfortable working with SBCs such as the Raspberry Pi or BeagleBone
  • Intimate knowledge of the Linux kernel
  • Working knowledge of QNX
  • Practical experience with Software Defined Radio (SDR)
  • Reading / capturing electrical schematics (e.g. Altium, KiCad)
  • Verilog / VHDL and FPGA design
  • Extensive knowledge of on-board and connectivity protocols
  • SPI, I2C, CAN, LIN, USB
  • Bluetooth / BLE
  • Wi-Fi
  • 3G & 4G Cellular
  • Practical experience identifying and exploiting side channel attacks
  • Practical experience circumventing device security using clock/power glitching
  • Experience evaluating cryptography and protection of sensitive information

Why Cisco

We connect everything: people, processes, data, and things. We innovate everywhere, taking bold risks to shape the technologies that give us smart cities, connected cars, and handheld hospitals. And we do it in style with unique personalities who aren’t afraid to change the way the world works, lives, plays and learns.

 

We are thought leaders, tech geeks, pop culture aficionados, and we even have a few purple haired rock stars. We celebrate the creativity and diversity that fuels our innovation. We are dreamers and we are doers.

 

We Are Cisco.

Message aux candidats à l'emploi aux États-Unis et/ou Canada. :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et/ou Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, notamment les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats peuvent ne pas être admissibles à la fourchette complète des salaires en fonction de leur lieu d’embauche aux États-Unis ou Canada. Le recruteur peut vous donner plus d'informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être. Les employés reçoivent jusqu’à douze jours fériés payés par année civile, qui comprennent un jour férié flottant, plus un jour de congé pour leur anniversaire. Les employés peuvent cumuler jusqu'à 20 jours de congés payés (PTO) par an et ont accès à des absences payées pour faire face à des problèmes critiques ou urgents sans avoir à puiser dans leurs congés. Nous offrons du temps supplémentaire rémunéré pour faire du bénévolat et rendre service à la communauté. Les employés peuvent également acheter des actions de l’entreprise dans le cadre de notre Programme d’achat d’actions pour les employés.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie au taux standard de 1 % de la cible incitative pour chaque 1 % de chiffre d’affaires réalisé par rapport au quota jusqu’à 100 %. Une fois que la performance dépasse 100 % du quota, les taux incitatifs peuvent augmenter jusqu’à cinq fois le taux standard sans plafonnement de la rémunération incitative. Pour les éléments de performance des ventes non basés sur des quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative des ventes.

Partager

Postuler