Vulnerability Researcher

Job expired!

Le Software Engineering Institute (SEI) de l'Université Carnegie Mellon fait progresser les principes et les pratiques de l'ingénierie logicielle sur la scène nationale et mondiale. En tant que centre de recherche et de développement financé par le gouvernement fédéral, le SEI s'associe à des organisations de défense et gouvernementales, à l'industrie et au monde universitaire pour améliorer les systèmes intensifs en logiciels.

La division CERT du SEI recherche actuellement un Chercheur en Vulnérabilités passionné et qualifié pour notre équipe d'analyse des vulnérabilités au sein de la direction de l'analyse des menaces. Cette équipe est composée d'experts en sécurité internet dédiés à l'élévation de l'état de l'art en matière d'évaluation et de découverte de vulnérabilités, de divulgation coordonnée de vulnérabilités et de sécurité des logiciels.

Développer des approches de pointe pour analyser le code exécutable.

  • Comprendre les vulnérabilités systémiques dans les systèmes logiciels et comment les attaquants les exploitent.
  • Étudier et influencer les écosystèmes de sécurité logicielle et de divulgation des vulnérabilités.
  • Évaluer l'efficacité des outils, techniques et processus de la communauté de la recherche en sécurité.
  • Développer des modèles, outils et ensembles de données qui caractérisent les menaces et les vulnérabilités des systèmes logiciels.
  • Publier les résultats pour aider à tester et évaluer les technologies financées par le gouvernement.

Nous recherchons quelqu'un avec un intérêt profond pour la cybersécurité, une curiosité intellectuelle et un désir d'avoir un impact significatif. Vous devriez avoir un esprit collaboratif, une compréhension solide des méthodes de recherche en informatique, en ingénierie et en sécurité, ainsi qu'une connaissance des fondamentaux d'internet, y compris les protocoles réseau et la gouvernance. De plus, vous aimez encadrer, former et partager vos connaissances.

  • Recherche, analyse, divulgation et atténuation des vulnérabilités.
  • Application des meilleures pratiques en matière d'architecture des systèmes et de sécurité.
  • Conseiller sur une gamme de sujets de sécurité basés sur la recherche et l'opinion d'experts.
  • Organiser et planifier des projets complexes.
  • Communiquer les conceptions de systèmes complexes et les approches techniques à des publics diversifiés.
  • Appliquer des méthodes de recherche axées sur les données à l'analyse de rentabilité et des risques.
  • Développement de logiciels en Python et dans d'autres langages de programmation.
  • Programmation mathématique, modélisation statistique ou apprentissage automatique.
  • Manipuler des informations confidentielles et sensibles de manière appropriée.
  • Appliquer des connaissances en cybersécurité aux domaines de l'IA/ML et aux logiciels open source.
  • Automatiser les pratiques de sécurité existantes

Vous possédez un BS en informatique, sciences de l'information ou une discipline analytique avec huit (8) ans d'expérience ; OU un MS dans les mêmes domaines avec cinq (5) ans d'expérience ; OU un doctorat dans les mêmes domaines avec deux (2) ans d'expérience. Vous devez être prêt à voyager modérément (15%) pour soutenir la mission du SEI, y compris les sites des sponsors, les conférences et les réunions hors site. Vous devrez passer une vérification des antécédents et maintenir une habilitation de sécurité active du ministère de la Défense. Une autorisation de travail aux États-Unis est requise et CMU ne parraine pas de visas de travail pour ce poste.

  • Rejoindre une institution de classe mondiale ayant un impact significatif sur l'ingénierie logicielle.
  • Travailler avec des technologies de pointe et résoudre des problèmes critiques pour le gouvernement et la nation.
  • Bénéficier d'une contribution mensuelle de 8% à la retraite sans avoir besoin de contribuer personnellement.
  • Accéder à des avantages en matière de scolarité pour vous-même et vos enfants à charge à CMU et dans d'autres institutions.
  • Profiter d'un équilibre sain entre vie professionnelle et vie privée, avec des arrangements de travail