Senior Vulnerability Researcher

Job expired!

Bienvenue à l'Institut de génie logiciel (SEI) de l'Université Carnegie Mellon ! Notre mission est de faire progresser les principes et les pratiques en ingénierie logicielle, en servant de ressource nationale dans les domaines de l'ingénierie logicielle, de la cybersécurité et de l'amélioration des processus. Nous collaborons étroitement avec les organisations de défense et gouvernementales, les leaders de l'industrie et le monde académique pour améliorer les systèmes à forte composante logicielle.

Notre Division CERT est à la recherche d'un Chercheur Senior en Vulnérabilité pour rejoindre notre équipe d'Analyse des Vulnérabilités au sein de la Direction de l'Analyse des Menaces. Notre équipe est composée d'experts en sécurité internet dédiés à l'avancement de l'évaluation des vulnérabilités, de la divulgation coordonnée des vulnérabilités et de la sécurité logicielle à l'échelle nationale et mondiale. Nous collaborons activement avec des communautés de défenseurs de réseaux, de développeurs de logiciels, de fournisseurs, de chercheurs en sécurité et de décideurs politiques. Nos contributions incluent la publication de bulletins de sécurité, d'articles, de billets de blog, de données et d'outils.

  • Développer des méthodes de pointe pour l'analyse du code exécutable.
  • Analyser les vulnérabilités systémiques dans les systèmes logiciels et la manière dont les attaquants exploitent ces faiblesses.
  • Influencer et étudier les écosystèmes de la sécurité logicielle et de la divulgation des vulnérabilités.
  • Évaluer les outils, techniques et processus développés par l'industrie et la communauté de recherche.
  • Identifier les hypothèses fondamentales dans les pratiques actuelles de sécurité logicielle.
  • Créer des modèles, des outils et des ensembles de données pour caractériser les menaces et les vulnérabilités dans les systèmes logiciels.
  • Soutenir les programmes de recherche financés par le gouvernement par le biais de tests, d'évaluations et de transitions technologiques.

Nous recherchons une personne ayant un profond intérêt pour la cybersécurité et un désir de faire une différence significative. Vous devez être innovant, créatif et aimer communiquer de nouvelles idées. Vous devez également posséder une solide compréhension des méthodes de recherche en informatique, en ingénierie et en sécurité, ainsi que des notions fondamentales de l'internet, y compris les protocoles de réseau et les opérations des fournisseurs.

  • Recherche, analyse, divulgation et atténuation des vulnérabilités.
  • Appliquer la technologie, l'architecture des systèmes et les meilleures pratiques de sécurité aux problèmes de sécurité des entreprises.
  • Conseiller sur les sujets de sécurité basés sur la recherche et l'avis d'experts.
  • Organiser et planifier des projets complexes.
  • Communiquer des conceptions de systèmes complexes et des résultats de recherche à des publics divers.
  • Utiliser des méthodes de recherche modernes basées sur les données pour l'analyse des coûts, des risques et la prise de décisions en matière de sécurité.
  • Développer des logiciels en Python et autres langages de programmation modernes.
  • Programmation mathématique, modélisation statistique ou apprentissage automatique.
  • Manipuler de manière appropriée les informations confidentielles et sensibles.
  • Appliquer les connaissances en cybersécurité aux domaines de l'IA/apprentissage automatique et aux logiciels open source.
  • Automatiser les pratiques de sécurité existantes.

BS en Informatique, Sciences de l'Information ou une discipline analytique avec 10 ans d'expérience ; OU MS dans les mêmes domaines avec 8 ans d'expérience ; OU PhD dans les mêmes domaines avec 5 ans d'expérience.

Déplacements & Autorisation de Sécurité : Volonté de voyager (15%) dans divers lieux et de soutenir la mission du SEI. Doit passer une vérification des antécédents et obtenir une autorisation de sécurité du Département de la Défense. Doit être autorisé à travailler pour CMU aux États-Unis.

  • Faire partie d’une organisation de classe mondiale ayant des impacts significatifs sur l'ingénierie logicielle.
  • Travailler avec