Senior Vulnerability Researcher

Job expired!

Witamy w Instytucie Inżynierii Oprogramowania (SEI) na Uniwersytecie Carnegie Mellon! Naszą misją jest rozwijanie zasad i praktyk inżynierii oprogramowania, służąc jako krajowy zasób w dziedzinie inżynierii oprogramowania, cyberbezpieczeństwa i doskonalenia procesów. Ściśle współpracujemy z organizacjami obronnymi i rządowymi, liderami przemysłu i środowiskiem akademickim w celu poprawy systemów intensywnie korzystających z oprogramowania.

Nasza Dywizja CERT poszukuje wykwalifikowanego Starszego Badacza Słabości do naszego Zespołu Analizy Słabości w Dyrekcji Analizy Zagrożeń. Nasz zespół składa się z ekspertów ds. bezpieczeństwa internetu, którzy są oddani rozwijaniu oceny podatności, skoordynowanego ujawniania podatności oraz bezpieczeństwa oprogramowania na poziomie krajowym i globalnym. Aktywnie angażujemy się w społeczności obrońców sieci, deweloperów oprogramowania, dostawców, badaczy bezpieczeństwa i decydentów. Nasze wkłady obejmują publikowanie poradników dotyczących bezpieczeństwa, artykułów, postów na blogach, danych i narzędzi.

  • Opracowywanie nowoczesnych metod analizy kodu wykonywalnego.
  • Analiza systemowych podatności w systemach oprogramowania oraz tego, jak atakujący wykorzystują te słabości.
  • Wpływanie na ekosystemy bezpieczeństwa oprogramowania i ujawniania podatności oraz ich badanie.
  • Ocena narzędzi, technik i procesów opracowanych przez przemysł i społeczność naukową.
  • Identyfikowanie fundamentalnych założeń w obecnych najlepszych praktykach w zakresie bezpieczeństwa oprogramowania.
  • Tworzenie modeli, narzędzi i zbiorów danych, aby charakteryzować zagrożenia i słabości w systemach oprogramowania.
  • Wspieranie programów badawczych finansowanych przez rząd poprzez testowanie, ocenę i transfer technologii.

Szukamy osoby, która ma głębokie zainteresowanie cyberbezpieczeństwem i pragnie wywrzeć znaczący wpływ. Powinieneś być innowacyjny, kreatywny i cieszyć się komunikowaniem nowych pomysłów. Powinieneś także posiadać solidne zrozumienie metod badawczych w dziedzinie informatyki, inżynierii i bezpieczeństwa, a także podstawy internetu, w tym protokoły sieciowe i operacje dostawców usług.

Wymagane doświadczenie i umiejętności

  • Badanie, analiza, ujawnianie i łagodzenie podatności.
  • Stosowanie technologii, architektury systemów i najlepszych praktyk w zakresie bezpieczeństwa do rozwiązywania problemów z bezpieczeństwem w przedsiębiorstwach.
  • Doradztwo w sprawach związanych z bezpieczeństwem na podstawie badań i opinii eksperckich.
  • Organizacja i planowanie skomplikowanych projektów.
  • Komunikowanie złożonych projektów systemowych i wyników badań do różnorodnych audytoriów.
  • Wykorzystanie nowoczesnych metod badawczych opartych na danych do opłacalności, analizy ryzyka i podejmowania decyzji dotyczących bezpieczeństwa.
  • Tworzenie oprogramowania za pomocą Pythona i innych nowoczesnych języków programowania.
  • Programowanie matematyczne, modelowanie statystyczne lub uczenie maszynowe.
  • Odpowiednie zarządzanie poufnymi i wrażliwymi informacjami.
  • Stosowanie wiedzy z zakresu cyberbezpieczeństwa do domen AI/ML i oprogramowania open-source.
  • Automatyzacja istniejących praktyk bezpieczeństwa.