Vulnerability Researcher

Job expired!

Software Engineering Institute (SEI) na Uniwersytecie Carnegie Mellon rozwija zasady i praktyki inżynierii oprogramowania na poziomie krajowym i globalnym. Jako ośrodek badawczo-rozwojowy finansowany przez rząd federalny, SEI współpracuje z organizacjami obronnymi i rządowymi, przemysłem i środowiskiem akademickim, aby poprawić systemy intensywnie wykorzystujące oprogramowanie.

Obecnie CERT Division w SEI poszukuje pełnego pasji i umiejętności Badacza Wrażliwości do naszego Zespołu Analiz Wrażliwości w Dyrekcji Analiz Zagrożeń. Ten zespół składa się z ekspertów ds. bezpieczeństwa internetu, którzy są zaangażowani w podnoszenie stanu techniki w ocenie i odkrywaniu wrażliwości, skoordynowanym ujawnianiu wrażliwości oraz w zakresie bezpieczeństwa oprogramowania.

  • Opracowywanie najnowocześniejszych podejść do analizy kodu wykonywalnego.
  • Zrozumienie systemowych luk w systemach oprogramowania i sposobów, w jakie atakują je napastnicy.
  • Badanie i wpływanie na ekosystemy bezpieczeństwa oprogramowania i ujawniania wrażliwości.
  • Ocena skuteczności narzędzi, technik i procesów z społeczności badawczej zajmującej się bezpieczeństwem.
  • Opracowywanie modeli, narzędzi i zestawów danych charakteryzujących zagrożenia i luki w systemach oprogramowania.
  • Publikowanie wyników w celu wsparcia testowania i oceny technologii finansowanych przez rząd.

Szukamy osoby z głębokim zainteresowaniem cyberbezpieczeństwem, intelektualną ciekawością i pragnieniem wywarcia znaczącego wpływu. Powinieneś mieć ducha współpracy, dobre zrozumienie metod badawczych w informatyce, inżynierii i bezpieczeństwie oraz wiedzę na temat podstaw internetu, w tym protokołów sieciowych i zarządzania. Dodatkowo, powinieneś czerpać przyjemność z mentorskiego wsparcia, szkolenia i dzielenia się swoją wiedzą.

  • Badania nad wrażliwością, analiza, ujawnianie i łagodzenie.
  • Zastosowanie najlepszych praktyk architektury systemów i bezpieczeństwa.
  • Doradztwo w zakresie różnych tematów związanych z bezpieczeństwem na podstawie badań i opinii eksperckiej.
  • Organizacja i planowanie skomplikowanych projektów.
  • Komunikacja złożonych projektów systemów i podejść technicznych różnorodnym odbiorcom.
  • Zastosowanie metod badawczych opartych na danych do analizy kosztów i ryzyka.
  • Tworzenie oprogramowania w Pythonie i innych językach programowania.
  • Programowanie matematyczne, modelowanie statystyczne lub uczenie maszynowe.
  • Prawidłowe zarządzanie poufnymi i wrażliwymi informacjami.
  • Zastosowanie wiedzy z zakresu cyberbezpieczeństwa do dziedzin AI/ML i oprogramowania open-source.
  • Automatyzacja istniejących praktyk bezpieczeństwa.

Posiadasz tytuł BS w dziedzinie Informatyki, Nauk Informacyjnych lub w dyscyplinie analitycznej z ośmioma (8) latami doświadczenia; LUB tytuł MS w tych samych dziedzinach z pięcioma (5) latami doświadczenia; LUB tytuł PhD w tych samych dziedzinach z dwuletnim (2) doświadczeniem. Powinieneś być gotów do umiarkowanego podróżowania (15%) w celu wsparcia misji SEI, w tym do miejsc sponsorów, na konferencje oraz na spotkania poza miejscem pracy. Będziesz musiał przejść weryfikację przeszłości