Senior Linux Research Engineer (Cortex)

Chez Palo Alto Networks®, notre parcours commence par une mission unique : devenir le partenaire de choix en matière de cybersécurité, en assurant la protection de nos vies numériques. Nous envisageons un monde plus sûr et plus sécurisé chaque jour, et nous prospérons en remettant en question le statu quo de la cybersécurité. Nous recherchons des innovateurs qui partagent notre passion pour façonner l'avenir de la cybersécurité.

Nous privilégions la flexibilité et le choix dans tous nos programmes pour les employés, en nous éloignant de la vision traditionnelle selon laquelle tous les employés ont les mêmes besoins et souhaits. Notre approche se concentre sur la personnalisation, donnant à nos employés l'autonomie de choisir ce qui leur convient le mieux – du soutien au bien-être à la croissance et au développement professionnels.

Nous recherchons un ingénieur de recherche Linux Senior hautement qualifié pour rejoindre notre équipe Threat and Detection. Cette équipe se spécialise dans les fonctionnalités de sécurité et d'assurance de PANW Cortex sur plusieurs systèmes d'exploitation, y compris Linux et les charges de travail dans le cloud. Vous serez responsable de l'intégration et du développement de preuves de concept (POC) pour des menaces connues et émergentes, basées sur les recherches de vos coéquipiers.

• Apprenez rapidement de nouvelles fonctionnalités de sécurité, technologies et plateformes.
• Acquérir une expérience pratique avec des systèmes de détection/prévention évolutifs et en temps réel.
• Analyser et identifier les vulnérabilités, les logiciels malveillants et les exploits du monde réel.
• Développer des POC pour diverses fonctionnalités Linux/Nix.
• Utiliser des approches basées sur les données pour identifier et atténuer les menaces.
• Reproduire et analyser les problèmes de sécurité et les bugs.
• Améliorer notre couverture d'automatisation de la sécurité et notre infrastructure/outillage.
• Collaborer avec des groupes de recherche et d'ingénierie de bas niveau pour identifier les problèmes de sécurité et les lacunes.
• Évoluer les outils et l'infrastructure existants pour les charges de travail sur site et dans le cloud.

Exigences:

• 4+ ans de compétences en programmation C/C++.
• Compréhension approfondie de l'infrastructure des systèmes d'exploitation.
• 3+ ans d'expérience en sécurité de l'information, y compris les tests de couverture (red/blue/purple teaming).
• Maîtrise des formats de fichiers tels que ELF, Mach-O, Zip, Packers, etc.
• Expérience en développement en mode utilisateur Linux.
• À l'aise avec le développement logiciel multi-distribution.
• Solide connaissance des concepts fondamentaux de l'informatique (architecture des ordinateurs, systèmes d'exploitation, compilateurs, systèmes de fichiers, algorithmes, structures de données).
• Maîtrise de Git et Jira.
• Volonté d'apprendre et de sortir de votre zone de confort.
• À l'aise pour travailler en collaboration et à distance pour atteindre des objectifs d'équipe complexes.
• Excellentes compétences en communication écrite et verbale.
• Excellentes compétences en analyse et en résolution de problèmes.
• Expérience prouvée de livraison de fonctionnalités dans des applications à grande échelle ou des systèmes de base.

Qualifications préférées:

• Expérience en sécurité logicielle et dans les modèles de sécurité Linux (par exemple, SELinux, Secure Boot, AppArmor).
• Expérience avec les conteneurs, Docker, Kubernetes.
• Expérience avec les espaces de noms Linux, cgroups et autres techniques d'isolation.
• Compréhension approfondie des surfaces d'attaque des systèmes d'exploitation.
• Connaissance des scripts Python et Bash.
• Expérience avec les désassembleurs, les débogueurs et les outils de rétro-ingénierie.
• Familiarité avec plusieurs distributions Linux et la pile réseau.
• Solides compétences en débogage