Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Исследователь безопасности — Linux в SQA Solution

Размещено больше 30 дней назад

4 просмотра

SQA Solution

SQA Solution

0
0 отзывов
Без опыта

Переведено Google

Исследователь безопасности — Linux удалено Тип: Полный рабочий день Местоположение: Удаленно; Для сотрудничества с командой кандидат должен соответствовать часовому поясу Украины. Компания: Стартап по кибербезопасности AI с офисами в США и Украине. Мы ищем высококвалифицированного и мотивированного исследователя кибербезопасности, специализирующегося на безопасности хостов. со страстью к анализу кибератак и обширным опытом в защите систем и сетей на базе Linux от киберугроз. Будучи член

Исследователь безопасности — Linux

удалено

Тип: Полный рабочий день

Местоположение: Удаленно; Для сотрудничества с командой кандидат должен соответствовать часовому поясу Украины.

Компания: Стартап по кибербезопасности AI с офисами в США и Украине.

Мы ищем высококвалифицированного и мотивированного исследователя кибербезопасности, специализирующегося на безопасности хостов. со страстью к анализу кибератак и обширным опытом в защите систем и сетей на базе Linux от киберугроз.

Будучи членом нашей команды AI, DE и кибербезопасности, вы будете играть решающую роль в разработке новых функций и методов для улучшения защиты от вредоносного ПО, раннего обнаружения угроз и автоматического реагирования на инциденты на пограничных серверах на базе Linux. и среды Интернета вещей. Ваш опыт внедрения передовых алгоритмов обнаружения, особенно на основе eBPF и других современных методов, будет способствовать обеспечению безопасности продукта Клиента.

Основные обязанности:

  • Исследование и внедрение алгоритмов обнаружения: проведение углубленного исследования различных атак на хост, таких как внедрение команд. , внедрение кода, атаки LFI, RFI, атаки XXE, обход пути, атаки SSTI, атаки с загрузкой файлов, удаленное выполнение кода и атаки с обратной оболочкой. Используйте свой опыт в области eBPF и других передовых технологий для проектирования, разработки и внедрения эффективных алгоритмов для обнаружения и смягчения этих угроз.
  • Анализ вредоносного ПО и разработка сигнатур: анализируйте угрозы вредоносного ПО, чтобы определить ключевые характеристики и поведение. Разработайте сигнатуры, правила и индикаторы компрометации (IOC) для эффективного обнаружения и блокирования вредоносных действий.
  • Инструменты и методы разработки: создавайте и обслуживайте собственные сценарии, плагины и песочницы для целей обнаружения и анализа вредоносного ПО. Постоянно улучшайте и обновляйте эти инструменты, чтобы идти в ногу с развивающимися киберугрозами.
  • Анализ сетевого трафика и полезной нагрузки. Проведите тщательное исследование и анализ сетевого трафика и полезной нагрузки, чтобы выявить и понять возникающие вредоносные действия и угрозы.
  • Интеграция машинного обучения и искусственного интеллекта. Сотрудничайте с учеными, работающими с данными, и инженерами по машинному обучению, чтобы собирать и готовить соответствующие наборы данных для обучения моделей машинного обучения. Помощь в разработке, тестировании и развертывании алгоритмов машинного обучения для обнаружения и классификации вредоносного ПО.
  • Оценка решений безопасности. Постоянно оценивайте эффективность существующих решений и технологий безопасности. На основе анализа реальных угроз и тенденций предоставить рекомендации по улучшению нашей ситуации с безопасностью.
  • Оценка уязвимостей и тестирование на проникновение: проводите практическое тестирование на проникновение и взлом для оценки уязвимостей в наших системах. Используйте такие инструменты, как Metasploit, Nmap и Burp Suite, чтобы выявить потенциальные слабые места и предложить значимые стратегии их устранения.
  • Реагирование на инциденты безопасности: помощь в реагировании на инциденты безопасности и проведении технических расследований для обучения нашего автономного киберИИ. Делитесь идеями и рекомендациями по улучшению процедур реагирования на инциденты.

Требуемые навыки:

  • 3+ года опыта исследований в области кибербезопасности с акцентом на ОС Linux или ее эквивалент, подтвержденный с помощью одной или сочетание следующего: опыт работы, подготовка, военный опыт, образование.
  • Владение eBPF и структурой на основе eBPF (Falco, bpftrace, bcc и т. д.).
  • Владение инструментами и методами анализа вредоносного ПО, включая динамический и статический анализ, реверс-инжиниринг и судебная экспертиза памяти.
  • Знакомство с инструментами изолированной программной среды и виртуальными машинами.
  • Практический опыт пентестирования и взлома. Знакомство с инструментами оценки уязвимостей и тестирования на проникновение, такими как Metasploit, Nmap или Burp Suite.
  • Базовые знания по вопросам безопасности, связанным с контейнерами, Kubernetes, распределенными системами и Linux крупномасштабных веб-приложений.
  • Практический опыт программирования на Python, Golang, Bash или любом другом языке программирования.
  • Опыт создания решений IoT/OT, Edge и сетевой безопасности.

Переведено Google

Без опыта
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять