Senior Vulnerability Researcher

Job expired!

Добро пожаловать в Институт Инженерии Программного Обеспечения (SEI) при Университете Карнеги-Меллон! Наша миссия — продвигать принципы и практики программной инженерии, служа национальным ресурсом в области программной инженерии, кибербезопасности и улучшения процессов. Мы тесно сотрудничаем с оборонными и правительственными организациями, лидерами индустрии и академическими кругами для повышения эффективности систем, насыщенных программным обеспечением.

Наше подразделение CERT ищет опытного Старшего Исследователя Уязвимостей, чтобы присоединиться к нашей команде Анализа Уязвимостей в Директорате Анализа Угроз. Наша команда состоит из экспертов в области интернет-безопасности, посвященных развитию оценки уязвимостей, координированному раскрытию уязвимостей и программной безопасности как на национальном, так и на глобальном уровне. Мы активно взаимодействуем с сообществами защитников сетей, разработчиков программного обеспечения, поставщиков, исследователей безопасности и политиков. Наш вклад включает публикацию советов по безопасности, статей, блогов, данных и инструментов.

  • Разрабатывать передовые методы анализа исполняемого кода.
  • Анализировать системные уязвимости в программных системах и методы, которыми злоумышленники используют эти слабости.
  • Влиять на экосистемы программной безопасности и раскрытия уязвимостей и изучать их.
  • Оценивать инструменты, техники и процессы, разработанные промышленностью и исследовательским сообществом.
  • Идентифицировать основные допущения в текущих практиках по программной безопасности.
  • Создавать модели, инструменты и наборы данных для характеристики угроз и уязвимостей в программных системах.
  • Поддерживать программы исследований, финансируемые правительством, посредством тестирования, оценки и перехода технологий.

Мы ищем человека, который имеет глубокий интерес к кибербезопасности и желание оказывать значительное влияние. Вы должны быть инновационным, креативным и наслаждаться общением с новыми идеями. Вам также нужно обладать глубоким пониманием методов исследований в области компьютерных наук, инженерии и безопасности, а также фундаментальных знаний об интернете, включая сетевые протоколы и операцию провайдеров.

  • Исследование, анализ, раскрытие и устранение уязвимостей.
  • Применение технологии, архитектуры систем и лучших практик безопасности к проблемам корпоративной безопасности.
  • Консультирование по темам безопасности на основе исследований и экспертного мнения.
  • Организация и планирование сложных проектов.
  • Коммуникация сложных дизайнов систем и результатов исследований для различных аудиторий.
  • Использование современных методов исследований, основанных на данных, для оценки стоимости, анализа рисков и принятия решений в области безопасности.
  • Разработка программного обеспечения на Python и других современных языках программирования.
  • Математическое программирование, статистическое моделирование или машинное обучение.
  • Соответствующее обращение с конфиденциальной и чувствительной информацией.
  • Применение знаний по кибербезопасности к областям ИИ/МО и ПО с открытым исходным кодом.
  • Автоматизация существующих практик безопасности.

Степень бакалавра в области информатики, информационных наук или аналитической дисциплины и 10 лет опыта; ИЛИ степень магистра в тех же областях и 8 лет опыта; ИЛИ степень доктора наук в тех же областях и 5 лет опыта.

Путешествия и безопасность: Готовность к командировкам (15%) в различные локации и поддержка миссии SEI. Обязательное прохождение проверки биографических данных и получение разрешения Министерства обороны на доступ к секретной информации. Должны быть уполномочены работать в США для Университета Карнеги-Меллон.

  • Бы