Badacz ds. bezpieczeństwa — Linux віддалено Typ: Pełny etat Lokalizacja: odległa; Aby móc współpracować z zespołem, kandydat powinien odpowiadać godzinom pracy ukraińskiej strefy czasowej. Firma: Startup AI Cybersecurity z biurami w USA i na Ukrainie Poszukujemy wysoko wykwalifikowanego i zmotywowanego badacza cyberbezpieczeństwa, który specjalizuje się w bezpieczeństwie hostów z pasją do analizy ataków cybernetycznych i dużym doświadczeniem w ochronie systemów i sieci opartych na system
Badacz ds. bezpieczeństwa — Linux
віддалено
Typ: Pełny etat
Lokalizacja: odległa; Aby móc współpracować z zespołem, kandydat powinien odpowiadać godzinom pracy ukraińskiej strefy czasowej.
Firma: Startup AI Cybersecurity z biurami w USA i na Ukrainie
Poszukujemy wysoko wykwalifikowanego i zmotywowanego badacza cyberbezpieczeństwa, który specjalizuje się w bezpieczeństwie hostów z pasją do analizy ataków cybernetycznych i dużym doświadczeniem w ochronie systemów i sieci opartych na systemie Linux przed zagrożeniami cybernetycznymi.
Jako członek naszego zespołu ds. sztucznej inteligencji, DE i cyberbezpieczeństwa odegrasz kluczową rolę w opracowywaniu innowacyjnych funkcji i technik poprawiających ochronę przed złośliwym oprogramowaniem, wczesne wykrywanie zagrożeń i automatyczną reakcję na incydenty na serwerach brzegowych z systemem Linux i środowiska IoT. Twoja wiedza z zakresu wdrażania zaawansowanych algorytmów wykrywania, w szczególności opartych na eBPF i innych nowoczesnych technikach, będzie kluczowa w zabezpieczeniu produktu Klienta.
Podstawowe obowiązki na stanowisku:
- Badanie i wdrażanie algorytmów wykrywania: prowadzenie szczegółowych badań na temat różnych ataków opartych na hostach, takich jak wstrzykiwanie poleceń , wstrzykiwanie kodu, ataki LFI, RFI, ataki XXE, przechodzenie ścieżki, ataki SSTI, ataki polegające na przesyłaniu plików, zdalne wykonanie kodu i ataki z odwróconą powłoką. Wykorzystaj swoją wiedzę na temat eBPF i innych najnowocześniejszych technik, aby projektować, opracowywać i wdrażać skuteczne algorytmy wykrywające i łagodzące te zagrożenia.
- Analiza złośliwego oprogramowania i opracowywanie sygnatur: analizuj zagrożenia złośliwym oprogramowaniem, aby zidentyfikować kluczowe cechy i zachowania. Opracuj sygnatury, reguły i wskaźniki naruszenia (IOC), aby skutecznie wykrywać i blokować złośliwe działania.
- Opracowywanie narzędzi i technik: tworzenie i utrzymywanie niestandardowych skryptów, wtyczek i piaskownic do celów wykrywania i analizy złośliwego oprogramowania. Stale ulepszaj i aktualizuj te narzędzia, aby nadążać za ewoluującymi zagrożeniami cybernetycznymi.
- Analiza ruchu sieciowego i ładunku: przeprowadź dokładne badania i analizę ruchu sieciowego i ładunków, aby zidentyfikować i zrozumieć pojawiające się złośliwe działania i zagrożenia.
- Uczenie maszynowe i integracja sztucznej inteligencji: współpracuj z analitykami danych i inżynierami zajmującymi się uczeniem maszynowym, aby zbierać i przygotowywać odpowiednie zbiory danych do trenowania modeli uczenia maszynowego. Pomoc w opracowywaniu, testowaniu i wdrażaniu algorytmów uczenia maszynowego do wykrywania i klasyfikacji złośliwego oprogramowania.
- Ocena rozwiązań zabezpieczających: stale oceniaj skuteczność istniejących rozwiązań i technologii zabezpieczających. Na podstawie analizy i trendów w świecie rzeczywistym przedstawiamy zalecenia dotyczące poprawy naszego stanu bezpieczeństwa.
- Ocena podatności i testy penetracyjne: przeprowadzaj praktyczne testy penetracyjne i hackowanie, aby ocenić luki w zabezpieczeniach naszych systemów. Wykorzystaj narzędzia takie jak Metasploit, Nmap i Burp Suite, aby identyfikować potencjalne słabe strony i proponować sensowne strategie łagodzenia skutków.
- Reakcja na incydenty związane z bezpieczeństwem: pomoc w działaniach związanych z reagowaniem na incydenty związane z bezpieczeństwem i dochodzeniami technicznymi w celu szkolenia naszej autonomicznej cybernetycznej sztucznej inteligencji. Dziel się spostrzeżeniami i rekomendacjami, aby ulepszyć procedury reagowania na incydenty.
Wymagane umiejętności:
- ponad 3 lata doświadczenia w badaniach nad bezpieczeństwem cybernetycznym ze szczególnym uwzględnieniem systemu operacyjnego Linux lub równoważne, udokumentowane w jednym lub połączenie: doświadczenia zawodowego, szkolenia, doświadczenia wojskowego, wykształcenia.
- Biegłość w posługiwaniu się eBPF i frameworkiem opartym na eBPF (Falco, bpftrace, bcc itp.)
- Biegłość w narzędziach i technikach analizy złośliwego oprogramowania, w tym analizie dynamicznej i statycznej, inżynierii wstecznej i kryminalistyka pamięci.
- Znajomość narzędzi do piaskowania złośliwego oprogramowania i maszyn wirtualnych.
- Praktyczne doświadczenie w pentestowaniu i hakowaniu. Znajomość narzędzi do oceny podatności i testów penetracyjnych takich jak Metasploit, Nmap czy Burp Suite.
- Podstawowa wiedza na temat zagadnień bezpieczeństwa związanych z kontenerami, Kubernetesem, systemami rozproszonymi i Linuxem w wielkoskalowych aplikacjach internetowych.
- Praktyczne doświadczenie w programowaniu w Pythonie, Golangu, Bash lub dowolnym innym języku programowania.
- Doświadczenie w tworzeniu rozwiązań IoT/OT, Edge i bezpieczeństwa sieci.