Beschreibung
TEX_14617 - Sourcecodeanalyst (f/m)Einsendeschluß: 15.12.2016
Anzahl d. Personen: 1
Branche: Telco
Einsatzort: Berlin / Nordrhein-Westfalen
Zeitraum: 01.02.2017 - 31.03.2017
Auslastung: 172 h im o.g. Zeitraum
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Projekt:
Entwicklung und Test einer zentralen Komponente für den Aufbau und Betrieb einer neuen eHealth Telematikinfrastruktur im Gesundheitswesen (Elektronische Gesundheitskarte).
Aufgaben:
Analyse C-Sourcecode bei hardwarenahem Code (EFI-BIOS, Hardware-Initialisierung und Firmware von LAN-Karte) und SMM-Code (der Intel CPU) im Quelltext von EFI-basiertem BIOS bezüglich potenzieller Schwachstellen, Schwerpunkt sind bekannte Schwachstellen bzw. Angriffsmethoden.
Analyse von Medien-Treibern und Filesystem-Treibern im EFI-Code auf ausnutzbare Schwachstellen,
Analyse kryptographischer Implementierungen zur Prüfung der Integrität im BIOS (Stichwort: "secure boot")
Bewertung der Ausnutzbarkeit bekannter Schwachstellen in Firmware von LAN-Karten Analyse auf Speicherzugriffe über DMA mit Abschätzung von Risiken / Schwachstellen; reverse Engineering von Firmware-Code bei nicht vorliegendem Quelltext (Disassemblieren und Analyse auf potenzielle Schwachstellen)
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).