Sicherheitsforscher – Linux aktualisiert Typ: Vollzeit Standort: Remote; Um mit dem Team zusammenarbeiten zu können, muss ein Kandidat die Arbeitszeiten in der ukrainischen Zeitzone einhalten. Unternehmen: KI-Cybersicherheits-Startup mit Niederlassungen in den USA und der Ukraine Wir suchen einen hochqualifizierten und motivierten Cyber-Sicherheitsforscher, der sich auf Host-Sicherheit spezialisiert hat mit einer Leidenschaft für die Analyse von Cyber-Angriffen und umfassender Erfahrung
Sicherheitsforscher – Linux
aktualisiert
Typ: Vollzeit
Standort: Remote; Um mit dem Team zusammenarbeiten zu können, muss ein Kandidat die Arbeitszeiten in der ukrainischen Zeitzone einhalten.
Unternehmen: KI-Cybersicherheits-Startup mit Niederlassungen in den USA und der Ukraine
Wir suchen einen hochqualifizierten und motivierten Cyber-Sicherheitsforscher, der sich auf Host-Sicherheit spezialisiert hat mit einer Leidenschaft für die Analyse von Cyber-Angriffen und umfassender Erfahrung im Schutz von Linux-basierten Systemen und Netzwerken vor Cyber-Bedrohungen.
Als Mitglied unseres AI-, DE- und Cybersecurity-Teams spielen Sie eine entscheidende Rolle bei der Innovation neuer Funktionen und Techniken zur Verbesserung des Malware-Schutzes, der Früherkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle auf Linux-basierten Edge-Servern und IoT-Umgebungen. Ihr Fachwissen in der Implementierung fortschrittlicher Erkennungsalgorithmen, insbesondere basierend auf eBPF und anderen modernen Techniken, wird bei der Sicherung des Produkts des Kunden von entscheidender Bedeutung sein.
Wesentliche Aufgaben der Position:
- Erforschung und Implementierung von Erkennungsalgorithmen: Durchführung eingehender Untersuchungen zu verschiedenen hostbasierten Angriffen, wie z. B. Befehlsinjektion , Code-Injection, LFI, RFI-Angriffe, XXE-Angriffe, Path Traversal, SSTI-Angriffe, Datei-Upload-Angriffe, Remote-Codeausführung und Reverse-Shell-Angriffe. Nutzen Sie Ihr Fachwissen über eBPF und andere hochmoderne Techniken, um effektive Algorithmen zur Erkennung und Eindämmung dieser Bedrohungen zu entwerfen, zu entwickeln und zu implementieren.
- Malware-Analyse und Signaturentwicklung: Analysieren Sie Malware-Bedrohungen, um wichtige Merkmale und Verhaltensweisen zu identifizieren. Entwickeln Sie Signaturen, Regeln und Kompromittierungsindikatoren (IOCs), um bösartige Aktivitäten effektiv zu erkennen und zu blockieren.
- Entwickeln Sie Tools und Techniken: Erstellen und pflegen Sie benutzerdefinierte Skripte, Plugins und Sandboxes zur Malware-Erkennung und -Analyse. Verbessern und aktualisieren Sie diese Tools kontinuierlich, um mit den sich entwickelnden Cyber-Bedrohungen Schritt zu halten.
- Netzwerkverkehr und Nutzlastanalyse: Führen Sie gründliche Untersuchungen und Analysen des Netzwerkverkehrs und der Nutzlasten durch, um aufkommende bösartige Aktivitäten und Bedrohungen zu identifizieren und zu verstehen.
- Maschinelles Lernen und KI-Integration: Arbeiten Sie mit Datenwissenschaftlern und Ingenieuren für maschinelles Lernen zusammen, um relevante Datensätze für das Training von Modellen für maschinelles Lernen zu sammeln und vorzubereiten. Helfen Sie beim Entwickeln, Testen und Bereitstellen von Algorithmen für maschinelles Lernen zur Erkennung und Klassifizierung von Malware.
- Bewertung von Sicherheitslösungen: Bewerten Sie kontinuierlich die Wirksamkeit vorhandener Sicherheitslösungen und -technologien. Geben Sie basierend auf realen Bedrohungsanalysen und Trends Empfehlungen zur Verbesserung unserer Sicherheitslage.
- Schwachstellenbewertung und Penetrationstests: Führen Sie praktische Pentests und Hacking durch, um Schwachstellen in unseren Systemen zu bewerten. Nutzen Sie Tools wie Metasploit, Nmap und Burp Suite, um potenzielle Schwachstellen zu identifizieren und sinnvolle Abhilfestrategien vorzuschlagen.
- Reaktion auf Sicherheitsvorfälle: Unterstützung bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle und technischen Untersuchungen, um unsere autonome Cyber-KI zu trainieren. Teilen Sie Erkenntnisse und Empfehlungen, um die Verfahren zur Reaktion auf Vorfälle zu verbessern.
Erforderliche Fähigkeiten:
- Mehr als 3 Jahre Erfahrung in der Cyber-Sicherheitsforschung mit Schwerpunkt auf Linux-Betriebssystemen oder eine gleichwertige Erfahrung, nachgewiesen durch eine oder mehrere Kombination aus Folgendem: Berufserfahrung, Ausbildung, militärische Erfahrung, Ausbildung.
- Kenntnisse im Umgang mit eBPF und dem auf eBPF basierenden Framework (Falco, bpftrace, bcc usw.)
- Kenntnisse in Tools und Techniken zur Malware-Analyse, einschließlich dynamischer und statischer Analyse, Reverse Engineering usw Gedächtnisforensik.
- Vertrautheit mit Malware-Sandboxing-Tools und virtuellen Maschinen.
- Praktische Erfahrung im Pentesting und Hacking. Vertrautheit mit Schwachstellenbewertungs- und Penetrationstest-Tools wie Metasploit, Nmap oder Burp Suite.
- Grundkenntnisse über Sicherheitsprobleme im Zusammenhang mit Containern, Kubernetes, verteilten Systemen und Linux großer Webanwendungen.
- Praktische Programmiererfahrung in Python, Golang, Bash oder einer anderen Programmiersprache.
- Erfahrung beim Aufbau von IoT/OT-, Edge- und Netzwerksicherheitslösungen.