Senior Linux Research Engineer (Cortex)

En Palo Alto Networks®, nuestro viaje comienza con una misión singular: ser el socio de ciberseguridad preferido, protegiendo nuestras vidas digitales. Imaginamos un mundo más seguro y protegido con cada día que pasa, y prosperamos desafiando el statu quo de la ciberseguridad. Estamos en busca de innovadores tan apasionados por dar forma al futuro de la ciberseguridad como nosotros.

Priorizamos la flexibilidad y la elección en todos nuestros programas para empleados, alejándonos de la visión tradicional de que todos los empleados tienen las mismas necesidades y deseos. Nuestro enfoque se centra en la personalización, dando a nuestros empleados la autonomía para elegir lo que mejor les funciona, desde el apoyo al bienestar hasta el crecimiento y desarrollo profesional.

Estamos buscando un Ingeniero de Investigación Senior en Linux altamente capacitado para unirse a nuestro equipo de Amenazas y Detección. Este equipo se especializa en las características de Seguridad y Garantía de Seguridad de PANW Cortex en múltiples sistemas operativos, incluyendo Linux y cargas de trabajo en la nube. Serás responsable de integrar y desarrollar pruebas de concepto (POCs) tanto para amenazas conocidas como emergentes, basadas en la investigación de tus compañeros de equipo.

Impacto

• Aprender rápidamente nuevas características de seguridad, tecnologías y plataformas.
• Obtener experiencia práctica con sistemas escalables de detección/prevenactión en tiempo real.
• Analizar e identificar vulnerabilidades, malware y exploits del mundo real.
• Desarrollar POCs para varias características de Linux/Nix.
• Utilizar enfoques basados en datos para identificar y mitigar amenazas.
• Reproducir y analizar problemas de seguridad y errores.
• Mejorar nuestra cobertura de automatización de seguridad e infraestructura/herramientas.
• Colaborar con grupos de investigación e ingeniería de bajo nivel para identificar problemas y brechas de seguridad.
• Escalar herramientas e infraestructura existentes tanto para cargas de trabajo locales como en la nube.

Requisitos:

• Más de 4 años de habilidades de programación en C/C++.
• Profundo entendimiento de la infraestructura de sistemas operativos.
• Más de 3 años de experiencia en seguridad de la información, incluyendo pruebas de cobertura (red/blue/purple teaming).
• Competencia en formatos de archivo como ELF, Mach-O, Zip, Packers, etc.
• Experiencia en desarrollo en modo usuario de Linux.
• Comodidad con el desarrollo de software multi-distro.
• Sólido conocimiento de los conceptos fundamentales de la ciencia informática (arquitectura de computadores, sistemas operativos, compiladores, sistemas de archivos, algoritmos, estructuras de datos).
• Competencia con Git y Jira.
• Disposición para aprender y salir de tu zona de confort.
• Comodidad trabajando en colaboración y de forma remota para lograr objetivos de equipo complejos.
• Excelentes habilidades de comunicación escrita y verbal.
• Fuertes habilidades analíticas y de resolución de problemas.
• Historial comprobado de entrega de características en aplicaciones a gran escala o sistemas núcleo.

Cualificaciones Preferidas:

• Experiencia con seguridad de software y modelos de seguridad de Linux (e.g., SELinux, Secure Boot, AppArmor).
• Experiencia con contenedores, Docker, Kubernetes.
• Experiencia con namespaces de Linux, cgroups y otras técnicas de aislamiento.
• Profundo entendimiento de las superficies de ataque de los sistemas operativos.
• Conocimiento de scripting en Python y Bash.
• Experiencia con desensambladores, depuradores y herramientas de ingeniería inversa.
• Familiaridad con múltiples distribuciones de Linux y pila de red.
• Fuertes habilidades de depuración en varias plataformas Linux.
• Experiencia con Rust/GO u otros lenguajes de programación de bajo nivel.
• Experiencia con varias tecnologías y estándares de ciberseguridad (e.g., framework MITRE ATT&CK).