Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Badacz bezpieczeństwa — Linux w SQA Solution

Opublikowano ponad 30 dni temu

3 wyświetlenia

SQA Solution

SQA Solution

0
0 recenzji
Brak doświadczenia

Przetłumaczone przez Google

Badacz ds. bezpieczeństwa — Linux віддалено Typ: Pełny etat Lokalizacja: odległa; Aby móc współpracować z zespołem, kandydat powinien odpowiadać godzinom pracy ukraińskiej strefy czasowej. Firma: Startup AI Cybersecurity z biurami w USA i na Ukrainie Poszukujemy wysoko wykwalifikowanego i zmotywowanego badacza cyberbezpieczeństwa, który specjalizuje się w bezpieczeństwie hostów z pasją do analizy ataków cybernetycznych i dużym doświadczeniem w ochronie systemów i sieci opartych na system

Badacz ds. bezpieczeństwa — Linux

віддалено

Typ: Pełny etat

Lokalizacja: odległa; Aby móc współpracować z zespołem, kandydat powinien odpowiadać godzinom pracy ukraińskiej strefy czasowej.

Firma: Startup AI Cybersecurity z biurami w USA i na Ukrainie

Poszukujemy wysoko wykwalifikowanego i zmotywowanego badacza cyberbezpieczeństwa, który specjalizuje się w bezpieczeństwie hostów z pasją do analizy ataków cybernetycznych i dużym doświadczeniem w ochronie systemów i sieci opartych na systemie Linux przed zagrożeniami cybernetycznymi.

Jako członek naszego zespołu ds. sztucznej inteligencji, DE i cyberbezpieczeństwa odegrasz kluczową rolę w opracowywaniu innowacyjnych funkcji i technik poprawiających ochronę przed złośliwym oprogramowaniem, wczesne wykrywanie zagrożeń i automatyczną reakcję na incydenty na serwerach brzegowych z systemem Linux i środowiska IoT. Twoja wiedza z zakresu wdrażania zaawansowanych algorytmów wykrywania, w szczególności opartych na eBPF i innych nowoczesnych technikach, będzie kluczowa w zabezpieczeniu produktu Klienta.

Podstawowe obowiązki na stanowisku:

  • Badanie i wdrażanie algorytmów wykrywania: prowadzenie szczegółowych badań na temat różnych ataków opartych na hostach, takich jak wstrzykiwanie poleceń , wstrzykiwanie kodu, ataki LFI, RFI, ataki XXE, przechodzenie ścieżki, ataki SSTI, ataki polegające na przesyłaniu plików, zdalne wykonanie kodu i ataki z odwróconą powłoką. Wykorzystaj swoją wiedzę na temat eBPF i innych najnowocześniejszych technik, aby projektować, opracowywać i wdrażać skuteczne algorytmy wykrywające i łagodzące te zagrożenia.
  • Analiza złośliwego oprogramowania i opracowywanie sygnatur: analizuj zagrożenia złośliwym oprogramowaniem, aby zidentyfikować kluczowe cechy i zachowania. Opracuj sygnatury, reguły i wskaźniki naruszenia (IOC), aby skutecznie wykrywać i blokować złośliwe działania.
  • Opracowywanie narzędzi i technik: tworzenie i utrzymywanie niestandardowych skryptów, wtyczek i piaskownic do celów wykrywania i analizy złośliwego oprogramowania. Stale ulepszaj i aktualizuj te narzędzia, aby nadążać za ewoluującymi zagrożeniami cybernetycznymi.
  • Analiza ruchu sieciowego i ładunku: przeprowadź dokładne badania i analizę ruchu sieciowego i ładunków, aby zidentyfikować i zrozumieć pojawiające się złośliwe działania i zagrożenia.
  • Uczenie maszynowe i integracja sztucznej inteligencji: współpracuj z analitykami danych i inżynierami zajmującymi się uczeniem maszynowym, aby zbierać i przygotowywać odpowiednie zbiory danych do trenowania modeli uczenia maszynowego. Pomoc w opracowywaniu, testowaniu i wdrażaniu algorytmów uczenia maszynowego do wykrywania i klasyfikacji złośliwego oprogramowania.
  • Ocena rozwiązań zabezpieczających: stale oceniaj skuteczność istniejących rozwiązań i technologii zabezpieczających. Na podstawie analizy i trendów w świecie rzeczywistym przedstawiamy zalecenia dotyczące poprawy naszego stanu bezpieczeństwa.
  • Ocena podatności i testy penetracyjne: przeprowadzaj praktyczne testy penetracyjne i hackowanie, aby ocenić luki w zabezpieczeniach naszych systemów. Wykorzystaj narzędzia takie jak Metasploit, Nmap i Burp Suite, aby identyfikować potencjalne słabe strony i proponować sensowne strategie łagodzenia skutków.
  • Reakcja na incydenty związane z bezpieczeństwem: pomoc w działaniach związanych z reagowaniem na incydenty związane z bezpieczeństwem i dochodzeniami technicznymi w celu szkolenia naszej autonomicznej cybernetycznej sztucznej inteligencji. Dziel się spostrzeżeniami i rekomendacjami, aby ulepszyć procedury reagowania na incydenty.

Wymagane umiejętności:

  • ponad 3 lata doświadczenia w badaniach nad bezpieczeństwem cybernetycznym ze szczególnym uwzględnieniem systemu operacyjnego Linux lub równoważne, udokumentowane w jednym lub połączenie: doświadczenia zawodowego, szkolenia, doświadczenia wojskowego, wykształcenia.
  • Biegłość w posługiwaniu się eBPF i frameworkiem opartym na eBPF (Falco, bpftrace, bcc itp.)
  • Biegłość w narzędziach i technikach analizy złośliwego oprogramowania, w tym analizie dynamicznej i statycznej, inżynierii wstecznej i kryminalistyka pamięci.
  • Znajomość narzędzi do piaskowania złośliwego oprogramowania i maszyn wirtualnych.
  • Praktyczne doświadczenie w pentestowaniu i hakowaniu. Znajomość narzędzi do oceny podatności i testów penetracyjnych takich jak Metasploit, Nmap czy Burp Suite.
  • Podstawowa wiedza na temat zagadnień bezpieczeństwa związanych z kontenerami, Kubernetesem, systemami rozproszonymi i Linuxem w wielkoskalowych aplikacjach internetowych.
  • Praktyczne doświadczenie w programowaniu w Pythonie, Golangu, Bash lub dowolnym innym języku programowania.
  • Doświadczenie w tworzeniu rozwiązań IoT/OT, Edge i bezpieczeństwa sieci.

Przetłumaczone przez Google

Brak doświadczenia
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować