Исследователь безопасности — Linux удалено Тип: Полный рабочий день Местоположение: Удаленно; Для сотрудничества с командой кандидат должен соответствовать часовому поясу Украины. Компания: Стартап по кибербезопасности AI с офисами в США и Украине. Мы ищем высококвалифицированного и мотивированного исследователя кибербезопасности, специализирующегося на безопасности хостов. со страстью к анализу кибератак и обширным опытом в защите систем и сетей на базе Linux от киберугроз. Будучи член
Исследователь безопасности — Linux
удалено
Тип: Полный рабочий день
Местоположение: Удаленно; Для сотрудничества с командой кандидат должен соответствовать часовому поясу Украины.
Компания: Стартап по кибербезопасности AI с офисами в США и Украине.
Мы ищем высококвалифицированного и мотивированного исследователя кибербезопасности, специализирующегося на безопасности хостов. со страстью к анализу кибератак и обширным опытом в защите систем и сетей на базе Linux от киберугроз.
Будучи членом нашей команды AI, DE и кибербезопасности, вы будете играть решающую роль в разработке новых функций и методов для улучшения защиты от вредоносного ПО, раннего обнаружения угроз и автоматического реагирования на инциденты на пограничных серверах на базе Linux. и среды Интернета вещей. Ваш опыт внедрения передовых алгоритмов обнаружения, особенно на основе eBPF и других современных методов, будет способствовать обеспечению безопасности продукта Клиента.
Основные обязанности:
- Исследование и внедрение алгоритмов обнаружения: проведение углубленного исследования различных атак на хост, таких как внедрение команд. , внедрение кода, атаки LFI, RFI, атаки XXE, обход пути, атаки SSTI, атаки с загрузкой файлов, удаленное выполнение кода и атаки с обратной оболочкой. Используйте свой опыт в области eBPF и других передовых технологий для проектирования, разработки и внедрения эффективных алгоритмов для обнаружения и смягчения этих угроз.
- Анализ вредоносного ПО и разработка сигнатур: анализируйте угрозы вредоносного ПО, чтобы определить ключевые характеристики и поведение. Разработайте сигнатуры, правила и индикаторы компрометации (IOC) для эффективного обнаружения и блокирования вредоносных действий.
- Инструменты и методы разработки: создавайте и обслуживайте собственные сценарии, плагины и песочницы для целей обнаружения и анализа вредоносного ПО. Постоянно улучшайте и обновляйте эти инструменты, чтобы идти в ногу с развивающимися киберугрозами.
- Анализ сетевого трафика и полезной нагрузки. Проведите тщательное исследование и анализ сетевого трафика и полезной нагрузки, чтобы выявить и понять возникающие вредоносные действия и угрозы.
- Интеграция машинного обучения и искусственного интеллекта. Сотрудничайте с учеными, работающими с данными, и инженерами по машинному обучению, чтобы собирать и готовить соответствующие наборы данных для обучения моделей машинного обучения. Помощь в разработке, тестировании и развертывании алгоритмов машинного обучения для обнаружения и классификации вредоносного ПО.
- Оценка решений безопасности. Постоянно оценивайте эффективность существующих решений и технологий безопасности. На основе анализа реальных угроз и тенденций предоставить рекомендации по улучшению нашей ситуации с безопасностью.
- Оценка уязвимостей и тестирование на проникновение: проводите практическое тестирование на проникновение и взлом для оценки уязвимостей в наших системах. Используйте такие инструменты, как Metasploit, Nmap и Burp Suite, чтобы выявить потенциальные слабые места и предложить значимые стратегии их устранения.
- Реагирование на инциденты безопасности: помощь в реагировании на инциденты безопасности и проведении технических расследований для обучения нашего автономного киберИИ. Делитесь идеями и рекомендациями по улучшению процедур реагирования на инциденты.
Требуемые навыки:
- 3+ года опыта исследований в области кибербезопасности с акцентом на ОС Linux или ее эквивалент, подтвержденный с помощью одной или сочетание следующего: опыт работы, подготовка, военный опыт, образование.
- Владение eBPF и структурой на основе eBPF (Falco, bpftrace, bcc и т. д.).
- Владение инструментами и методами анализа вредоносного ПО, включая динамический и статический анализ, реверс-инжиниринг и судебная экспертиза памяти.
- Знакомство с инструментами изолированной программной среды и виртуальными машинами.
- Практический опыт пентестирования и взлома. Знакомство с инструментами оценки уязвимостей и тестирования на проникновение, такими как Metasploit, Nmap или Burp Suite.
- Базовые знания по вопросам безопасности, связанным с контейнерами, Kubernetes, распределенными системами и Linux крупномасштабных веб-приложений.
- Практический опыт программирования на Python, Golang, Bash или любом другом языке программирования.
- Опыт создания решений IoT/OT, Edge и сетевой безопасности.