Дослідник безпеки — Linux віддалено Тип: Повний робочий день Розташування: Віддалено; для співпраці з командою кандидат повинен відповідати робочому часу в українському часовому поясі. Компанія: стартап AI Cybersecurity з офісами в США та Україні Ми шукаємо висококваліфікованого та вмотивованого дослідника кібербезпеки, який спеціалізується на безпеці хостів з пристрастю до аналізу кібератак і великим досвідом захисту систем і мереж на базі Linux від кіберзагроз. Як член нашої команди A
Дослідник безпеки — Linux
віддалено
Тип: Повний робочий день
Розташування: Віддалено; для співпраці з командою кандидат повинен відповідати робочому часу в українському часовому поясі.
Компанія: стартап AI Cybersecurity з офісами в США та Україні
Ми шукаємо висококваліфікованого та вмотивованого дослідника кібербезпеки, який спеціалізується на безпеці хостів з пристрастю до аналізу кібератак і великим досвідом захисту систем і мереж на базі Linux від кіберзагроз.
Як член нашої команди AI & DE & Cybersecurity, ви відіграватимете вирішальну роль у інноваціях нових функцій і методів для покращення захисту від зловмисного програмного забезпечення, раннього виявлення загроз і автоматичного реагування на інциденти на граничних серверах на базі Linux та середовища IoT. Ваш досвід у впровадженні вдосконалених алгоритмів виявлення, зокрема на основі eBPF та інших сучасних методів, буде вирішальним для захисту продукту Клієнта.
Основні посадові обов’язки:
- Дослідження та впровадження алгоритмів виявлення: Проведення поглибленого дослідження різних атак на хост, таких як ін’єкція команд , впровадження коду, атаки LFI, RFI, атаки XXE, обхід шляху, атаки SSTI, атаки завантаження файлів, віддалене виконання коду та атаки на зворотну оболонку. Використовуйте свій досвід у eBPF та інших передових методах, щоб проектувати, розробляти та впроваджувати ефективні алгоритми для виявлення та пом’якшення цих загроз.
- Аналіз зловмисного програмного забезпечення та розробка сигнатур: аналізуйте загрози зловмисного програмного забезпечення, щоб визначити ключові характеристики та поведінку. Розробіть сигнатури, правила та індикатори компрометації (IOC), щоб ефективно виявляти та блокувати зловмисну діяльність.
- Розробка інструментів і методів: створюйте та підтримуйте власні сценарії, плагіни та пісочниці для виявлення та аналізу шкідливих програм. Постійно вдосконалюйте та оновлюйте ці інструменти, щоб не відставати від кіберзагроз, що розвиваються.
- Аналіз мережевого трафіку та корисного навантаження: проведіть ретельне дослідження та аналіз мережевого трафіку та корисного навантаження, щоб визначати та розуміти нові шкідливі дії та загрози.
- Інтеграція машинного навчання та штучного інтелекту: співпрацюйте з спеціалістами з обробки даних та інженерами машинного навчання, щоб збирати та готувати відповідні набори даних для навчання моделей машинного навчання. Допомога в розробці, тестуванні та впровадженні алгоритмів машинного навчання для виявлення та класифікації зловмисного програмного забезпечення.
- Оцінка рішень безпеки: постійно оцінюйте ефективність існуючих рішень і технологій безпеки. На основі аналізу реальних загроз і тенденцій надайте рекомендації щодо покращення нашої безпеки.
- Оцінка вразливості та тестування на проникнення: виконайте практичне пентестування та хакерство, щоб оцінити вразливі місця в наших системах. Використовуйте такі інструменти, як Metasploit, Nmap і Burp Suite, щоб визначити потенційні недоліки та запропонувати значущі стратегії пом’якшення.
- Реагування на інциденти безпеки: допомога в заходах з реагування на інциденти безпеки та технічних розслідуваннях, щоб навчити наш автономний кіберштучний інтелект. Поділіться статистикою та рекомендаціями щодо вдосконалення процедур реагування на інциденти.
Необхідні навички:
- 3+ роки досвіду досліджень кібербезпеки з фокусом на ОС Linux або еквівалент, продемонстрований за допомогою одного або поєднання наступного: досвід роботи, навчання, військовий досвід, освіта.
- Вміння працювати з eBPF і структурою на основі eBPF (Falco, bpftrace, bcc тощо)
- Вміння працювати з інструментами та методами аналізу зловмисного програмного забезпечення, зокрема динамічним і статичним аналізом, зворотним проектуванням і криміналістика пам'яті.
- Знайомство з інструментами ізольованого програмного середовища та віртуальними машинами.
- Практичний досвід пентестування та злому. Знайомство з інструментами оцінки вразливості та тестування на проникнення, такими як Metasploit, Nmap або Burp Suite.
- Базові знання про проблеми безпеки, пов’язані з контейнерами, Kubernetes, розподіленими системами та Linux великих веб-програм.
- Практичний досвід програмування на Python, Golang, Bash або будь-якій іншій мові програмування.
- Досвід створення IoT/OT, Edge та рішень безпеки мережі.