Sr Staff Security Researcher (Advanced Threat Prevention)

À propos de Palo Alto Networks

Chez Palo Alto Networks®, notre mission est claire : être le partenaire de cybersécurité de choix, protégeant notre mode de vie numérique. Nous envisageons un monde plus sûr et plus sécurisé chaque jour. Basés sur l'innovation, nous remettons en question et perturbons les approches traditionnelles, recherchant des individus passionnés par la création de l'avenir de la cybersécurité.

Culture de travail flexible

Nous priorisons la flexibilité et le choix dans tous nos programmes de personnel, reconnaissant que chaque employé a des besoins uniques. Notre approche vous permet de personnaliser et de sélectionner ce qui fonctionne le mieux pour vous, allant du soutien au bien-être à la croissance professionnelle et au développement. Typiquement, nos employés travaillent au bureau trois jours par semaine, favorisant la collaboration tout en offrant deux jours pour des arrangements de travail flexibles. Cet équilibre favorise les conversations informelles, la résolution de problèmes et de fortes relations, garantissant un environnement innovant où notre équipe peut prospérer.

Aperçu du rôle

En tant que membre de notre équipe de contenu, vous développerez du contenu essentiel pour nos solutions de pare-feu de nouvelle génération. Notre équipe décode les protocoles réseau, identifie les applications et détecte les menaces sur les réseaux d'entreprise. Vous travaillerez sur divers projets pour donner aux clients une visibilité complète de leurs réseaux et prévenir les attaques et tentatives d'exploitation.

Responsabilités clés

• Rechercher la cause racine des vulnérabilités publiquement divulguées et développer des méthodes de détection comme l'IPS et la détection ML.
• Travailler sur la détection des vulnérabilités Zero-Day et publier des solutions IPS aux clients dans les 24 heures.
• Faire de l'ingénierie inversée de logiciels pour découvrir de nouvelles vulnérabilités.
• Développer des méthodologies de détection pour de nouveaux vecteurs d'attaque.
• Programmer sur des systèmes Linux et Windows pour améliorer les technologies de sécurité de nouvelle génération.

Qualifications

• Joueur d'équipe avec d'excellentes compétences en communication pour une collaboration interfonctionnelle.
• Compréhension approfondie des techniques d'exploitation (par exemple, Stack/Heap Buffer Overflows, use-after-free, XSS, injection SQL, etc.).
• Solide compréhension des protocoles réseau de base (par exemple, HTTP, UDP, FTP, SMTP, DNS, SMB, etc.).
• Expérience avec l'IA/ML et l'analyse du trafic réseau en utilisant des outils comme tcpdump et Wireshark.
• Compétent dans les environnements de développement Windows/Linux et les langages de script (Bash, Python, Perl).
• Expérience avec des outils de test de pénétration (par exemple, Metasploit, Burp Suite, Nmap) et des outils de débogage (par exemple, WinDbg, Olly Debug, GDB) est un plus.
• BS/MS en informatique, ingénierie informatique, ou expérience militaire équivalente requise.
• Expérience avec les événements Capture The Flag (CTF) est un plus.
• Blogs de sécurité publiés et interventions lors des meilleures conférences de sécurité comme Blackhat, Defcon sont hautement souhaitables.

Rejoignez notre équipe

Nous sommes des leaders de l'industrie, non effrayés par l'ambiguïté et motivés par les défis. Palo Alto Networks est engagé envers la diversité, fournissant des aménagements raisonnables pour toutes les personnes qualifiées ayant des handicaps. Pour obtenir de l'aide, contactez [email protected].

En tant qu'employeur garantissant l'égalité des chances, nous valorisons la diversité sur le lieu de travail. Tous les candidats qualifiés sont pris en considération sans égard à l'âge, l'ascendance, la couleur, le congé familial ou médical, l'identité ou l'expression de genre, les informations génétiques, l'état civil, la condition médicale, l'origine nationale, le handicap physique ou mental, l'affiliation politique, le statut d'ancien combattant protégé, la