Witamy w Instytucie Inżynierii Oprogramowania (SEI) na Uniwersytecie Carnegie Mellon! Naszą misją jest rozwijanie zasad i praktyk inżynierii oprogramowania, służąc jako krajowy zasób w dziedzinie inżynierii oprogramowania, cyberbezpieczeństwa i doskonalenia procesów. Ściśle współpracujemy z organizacjami obronnymi i rządowymi, liderami przemysłu i środowiskiem akademickim w celu poprawy systemów intensywnie korzystających z oprogramowania.
Nasza Dywizja CERT poszukuje wykwalifikowanego Starszego Badacza Słabości do naszego Zespołu Analizy Słabości w Dyrekcji Analizy Zagrożeń. Nasz zespół składa się z ekspertów ds. bezpieczeństwa internetu, którzy są oddani rozwijaniu oceny podatności, skoordynowanego ujawniania podatności oraz bezpieczeństwa oprogramowania na poziomie krajowym i globalnym. Aktywnie angażujemy się w społeczności obrońców sieci, deweloperów oprogramowania, dostawców, badaczy bezpieczeństwa i decydentów. Nasze wkłady obejmują publikowanie poradników dotyczących bezpieczeństwa, artykułów, postów na blogach, danych i narzędzi.
- Opracowywanie nowoczesnych metod analizy kodu wykonywalnego.
- Analiza systemowych podatności w systemach oprogramowania oraz tego, jak atakujący wykorzystują te słabości.
- Wpływanie na ekosystemy bezpieczeństwa oprogramowania i ujawniania podatności oraz ich badanie.
- Ocena narzędzi, technik i procesów opracowanych przez przemysł i społeczność naukową.
- Identyfikowanie fundamentalnych założeń w obecnych najlepszych praktykach w zakresie bezpieczeństwa oprogramowania.
- Tworzenie modeli, narzędzi i zbiorów danych, aby charakteryzować zagrożenia i słabości w systemach oprogramowania.
- Wspieranie programów badawczych finansowanych przez rząd poprzez testowanie, ocenę i transfer technologii.
Szukamy osoby, która ma głębokie zainteresowanie cyberbezpieczeństwem i pragnie wywrzeć znaczący wpływ. Powinieneś być innowacyjny, kreatywny i cieszyć się komunikowaniem nowych pomysłów. Powinieneś także posiadać solidne zrozumienie metod badawczych w dziedzinie informatyki, inżynierii i bezpieczeństwa, a także podstawy internetu, w tym protokoły sieciowe i operacje dostawców usług.
Wymagane doświadczenie i umiejętności
- Badanie, analiza, ujawnianie i łagodzenie podatności.
- Stosowanie technologii, architektury systemów i najlepszych praktyk w zakresie bezpieczeństwa do rozwiązywania problemów z bezpieczeństwem w przedsiębiorstwach.
- Doradztwo w sprawach związanych z bezpieczeństwem na podstawie badań i opinii eksperckich.
- Organizacja i planowanie skomplikowanych projektów.
- Komunikowanie złożonych projektów systemowych i wyników badań do różnorodnych audytoriów.
- Wykorzystanie nowoczesnych metod badawczych opartych na danych do opłacalności, analizy ryzyka i podejmowania decyzji dotyczących bezpieczeństwa.
- Tworzenie oprogramowania za pomocą Pythona i innych nowoczesnych języków programowania.
- Programowanie matematyczne, modelowanie statystyczne lub uczenie maszynowe.
- Odpowiednie zarządzanie poufnymi i wrażliwymi informacjami.
- Stosowanie wiedzy z zakresu cyberbezpieczeństwa do domen AI/ML i oprogramowania open-source.
- Automatyzacja istniejących praktyk bezpieczeństwa.