Senior Linux Research Engineer (Cortex)

В Palo Alto Networks® наше путешествие начинается с единственной миссии: стать предпочтительным партнёром по кибербезопасности, защищая нашу цифровую жизнь. Мы видим более безопасный мир с каждым днём и стремимся бросать вызов существующему положению дел в области кибербезопасности. Мы ищем новаторов, которые так же страстно стремятся формировать будущее кибербезопасности, как и мы.

Мы приоритизируем гибкость и выбор во всех наших программах для сотрудников, отходя от традиционного взгляда, что у всех сотрудников одинаковые потребности и желания. Наш подход фокусируется на персонализации, давая нашим сотрудникам возможность выбирать то, что лучше всего подходит им — от поддержки благополучия до профессионального роста и развития.

Мы ищем высококвалифицированного старшего инженера-исследователя Linux, чтобы присоединиться к нашей команде по угрозам и обнаружению. Эта команда специализируется на функциях PANW Cortex Security & Security Assurance для различных операционных систем, включая Linux и облачные рабочие нагрузки. Вы будете ответственны за интеграцию и разработку доказательств концепции (POC) для известных и новых угроз на основе исследований ваших коллег.

• Быстро изучать новые функции безопасности, технологии и платформы.
• Получать практический опыт с масштабируемыми, реальными системами обнаружения/предотвращения.
• Анализировать и выявлять реальные уязвимости, вредоносное ПО и эксплойты.
• Разрабатывать POC для различных функций Linux/Nix.
• Использовать подходы, основанные на данных, для выявления и смягчения угроз.
• Воспроизводить и анализировать проблемы безопасности и ошибки.
• Улучшать наше покрытие автоматизации безопасности и инфраструктуру/инструменты.
• Сотрудничать с исследовательскими и низкоуровневыми инженерными группами для выявления проблем и пробелов в безопасности.
• Масштабировать существующие инструменты и инфраструктуру для локальных и облачных рабочих нагрузок.

Требования:

• 4+ года навыков программирования на C/C++.
• Глубокое понимание инфраструктуры операционных систем.
• 3+ года опыта работы в области информационной безопасности, включая тестирование покрытия (red/blue/purple teaming).
• Знание форматов файлов, таких как ELF, Mach-O, Zip, Packers и т.д.
• Опыт разработки в пользовательском режиме Linux.
• Комфортно работать с многосистемным развитием программного обеспечения.
• Глубокие знания основных концепций компьютерных наук (архитектуры компьютеров, операционных систем, компиляторов, файловых систем, алгоритмов, структур данных).
• Умение работать с Git и Jira.
• Готовность учиться и выходить за рамки зоны комфорта.
• Комфортно работать совместно и удалённо для достижения сложных целей команды.
• Отличные письменные и устные навыки общения.
• Сильные аналитические способности и навыки решения проблем.
• Доказанные успехи в доставке функций в крупномасштабных приложениях или основных системах.

Предпочтительные квалификации:

• Опыт работы с безопасностью программного обеспечения и моделями безопасности Linux (например, SELinux, Secure Boot, AppArmor).
• Опыт работы с контейнерами, Docker, Kubernetes.
• Опыт работы с пространствами имён Linux, cgroups и другими методами изоляции.
• Глубокое понимание поверхностей атаки операционной системы.
• Знание Python и Bash скриптинга.
• Опыт работы с дизассемблерами, отладчиками и инструментами реверс-инжиниринга.
• Знание различных дист