Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Дослідник безпеки — Linux в SQA Solution

Розміщено більше 30 днів тому

5 переглядів

SQA Solution

SQA Solution

0
0 відгуків
Без досвіду

Перекладено Google

Дослідник безпеки — Linux віддалено Тип: Повний робочий день Розташування: Віддалено; для співпраці з командою кандидат повинен відповідати робочому часу в українському часовому поясі. Компанія: стартап AI Cybersecurity з офісами в США та Україні Ми шукаємо висококваліфікованого та вмотивованого дослідника кібербезпеки, який спеціалізується на безпеці хостів з пристрастю до аналізу кібератак і великим досвідом захисту систем і мереж на базі Linux від кіберзагроз. Як член нашої команди A

Дослідник безпеки — Linux

віддалено

Тип: Повний робочий день

Розташування: Віддалено; для співпраці з командою кандидат повинен відповідати робочому часу в українському часовому поясі.

Компанія: стартап AI Cybersecurity з офісами в США та Україні

Ми шукаємо висококваліфікованого та вмотивованого дослідника кібербезпеки, який спеціалізується на безпеці хостів з пристрастю до аналізу кібератак і великим досвідом захисту систем і мереж на базі Linux від кіберзагроз.

Як член нашої команди AI & DE & Cybersecurity, ви відіграватимете вирішальну роль у інноваціях нових функцій і методів для покращення захисту від зловмисного програмного забезпечення, раннього виявлення загроз і автоматичного реагування на інциденти на граничних серверах на базі Linux та середовища IoT. Ваш досвід у впровадженні вдосконалених алгоритмів виявлення, зокрема на основі eBPF та інших сучасних методів, буде вирішальним для захисту продукту Клієнта.

Основні посадові обов’язки:

  • Дослідження та впровадження алгоритмів виявлення: Проведення поглибленого дослідження різних атак на хост, таких як ін’єкція команд , впровадження коду, атаки LFI, RFI, атаки XXE, обхід шляху, атаки SSTI, атаки завантаження файлів, віддалене виконання коду та атаки на зворотну оболонку. Використовуйте свій досвід у eBPF та інших передових методах, щоб проектувати, розробляти та впроваджувати ефективні алгоритми для виявлення та пом’якшення цих загроз.
  • Аналіз зловмисного програмного забезпечення та розробка сигнатур: аналізуйте загрози зловмисного програмного забезпечення, щоб визначити ключові характеристики та поведінку. Розробіть сигнатури, правила та індикатори компрометації (IOC), щоб ефективно виявляти та блокувати зловмисну ​​діяльність.
  • Розробка інструментів і методів: створюйте та підтримуйте власні сценарії, плагіни та пісочниці для виявлення та аналізу шкідливих програм. Постійно вдосконалюйте та оновлюйте ці інструменти, щоб не відставати від кіберзагроз, що розвиваються.
  • Аналіз мережевого трафіку та корисного навантаження: проведіть ретельне дослідження та аналіз мережевого трафіку та корисного навантаження, щоб визначати та розуміти нові шкідливі дії та загрози.
  • Інтеграція машинного навчання та штучного інтелекту: співпрацюйте з спеціалістами з обробки даних та інженерами машинного навчання, щоб збирати та готувати відповідні набори даних для навчання моделей машинного навчання. Допомога в розробці, тестуванні та впровадженні алгоритмів машинного навчання для виявлення та класифікації зловмисного програмного забезпечення.
  • Оцінка рішень безпеки: постійно оцінюйте ефективність існуючих рішень і технологій безпеки. На основі аналізу реальних загроз і тенденцій надайте рекомендації щодо покращення нашої безпеки.
  • Оцінка вразливості та тестування на проникнення: виконайте практичне пентестування та хакерство, щоб оцінити вразливі місця в наших системах. Використовуйте такі інструменти, як Metasploit, Nmap і Burp Suite, щоб визначити потенційні недоліки та запропонувати значущі стратегії пом’якшення.
  • Реагування на інциденти безпеки: допомога в заходах з реагування на інциденти безпеки та технічних розслідуваннях, щоб навчити наш автономний кіберштучний інтелект. Поділіться статистикою та рекомендаціями щодо вдосконалення процедур реагування на інциденти.

Необхідні навички:

  • 3+ роки досвіду досліджень кібербезпеки з фокусом на ОС Linux або еквівалент, продемонстрований за допомогою одного або поєднання наступного: досвід роботи, навчання, військовий досвід, освіта.
  • Вміння працювати з eBPF і структурою на основі eBPF (Falco, bpftrace, bcc тощо)
  • Вміння працювати з інструментами та методами аналізу зловмисного програмного забезпечення, зокрема динамічним і статичним аналізом, зворотним проектуванням і криміналістика пам'яті.
  • Знайомство з інструментами ізольованого програмного середовища та віртуальними машинами.
  • Практичний досвід пентестування та злому. Знайомство з інструментами оцінки вразливості та тестування на проникнення, такими як Metasploit, Nmap або Burp Suite.
  • Базові знання про проблеми безпеки, пов’язані з контейнерами, Kubernetes, розподіленими системами та Linux великих веб-програм.
  • Практичний досвід програмування на Python, Golang, Bash або будь-якій іншій мові програмування.
  • Досвід створення IoT/OT, Edge та рішень безпеки мережі.

Перекладено Google

Без досвіду
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти