Sr Staff Security Researcher (Advanced Threat Prevention)

O Palo Alto Networks

W Palo Alto Networks® naszą misją jest jasne: być partnerem w dziedzinie cyberbezpieczeństwa, chroniąc nasze cyfrowe życie. Codziennie wyobrażamy sobie bezpieczniejszy i bardziej zabezpieczony świat. Oparte na innowacji, kwestionujemy i zakłócamy tradycyjne podejścia, szukając osób, które są pasjonatami kształtowania przyszłości cyberbezpieczeństwa.

Elastyczna Kultura Pracy

Za priorytet stawiamy elastyczność i wybór we wszystkich naszych programach pracowniczych, uznając, że każdy pracownik ma unikalne potrzeby. Nasze podejście pozwala personalizować i wybierać to, co najlepsze dla Ciebie, od wsparcia dobrego samopoczucia po rozwój zawodowy i rozwój. Zazwyczaj nasi pracownicy pracują w biurze trzy dni w tygodniu, tym samym zwiększając współpracę, jednocześnie oferując dwa dni na elastyczne rozwiązania pracy. Ta równowaga sprzyja nieformalnym rozmowom, rozwiązywaniu problemów i budowaniu silnych relacji, zapewniając innowacyjne środowisko, w którym nasz zespół może się rozwijać.

Przegląd Roli

Jako część naszego zespołu zawartości, będziesz rozwijać podstawowe treści dla naszych rozwiązań firewall nowej generacji. Nasz zespół dekoduje protokoły sieciowe, identyfikuje aplikacje i wykrywa zagrożenia w sieciach przedsiębiorstw. Będziesz pracować nad różnorodnymi projektami, aby zapewnić klientom pełną widoczność ich sieci i zapobiegać atakom oraz próbom wykorzystania luk.

Kluczowe Odpowiedzialności

• Badanie przyczyn ujawnionych publicznie luk i rozwijanie metod wykrywania takich jak IPS i detekcja ML.
• Praca nad wykrywaniem luk Zero-Day i wydawanie rozwiązań IPS do klientów w ciągu 24 godzin.
• Inżynieria wsteczna oprogramowania w celu odkrycia nowych luk.
• Rozwijanie metodologii wykrywania nowych wektorów ataku.
• Programowanie w systemach Linux i Windows w celu ulepszania technologii zabezpieczeń nowej generacji.

Kwalifikacje

• Umiejętność pracy zespołowej z doskonałymi umiejętnościami komunikacyjnymi do współpracy międzyfunkcjonalnej.
• Dogłębne zrozumienie technik wykorzystywania luk (np. Stack/Heap Buffer Overflows, use-after-free, XSS, SQL Injection itp.).
• Silne zrozumienie podstawowych protokołów sieciowych (np. HTTP, UDP, FTP, SMTP, DNS, SMB itp.).
• Doświadczenie z AI/ML oraz analizą ruchu sieciowego za pomocą narzędzi takich jak tcpdump i Wireshark.
• Biegłość w środowisku rozwoju Windows/Linux oraz językach skryptowych (Bash, Python, Perl).
• Doświadczenie z narzędziami do testowania penetracyjnego (np. Metasploit, Burp Suite, Nmap) i narzędziami debugowania (np. WinDbg, Olly Debug, GDB) jest zaletą.
• Tytuł BS/MS z Informatyki, Inżynierii Informatycznej lub równoważne doświadczenie wojskowe jest wymagane.
• Doświadczenie z wydarzeniami Capture The Flag (CTF) jest zaletą.
• Opublikowane blogi o bezpieczeństwie oraz wystąpienia na czołowych konferencjach bezpieczeństwa, takich jak Blackhat, Defcon, są bardzo pożądane.

Dołącz do Naszego