Sr Staff Security Researcher (Advanced Threat Prevention)

О компании Palo Alto Networks

В Palo Alto Networks® наша миссия ясна: быть партнёром по кибербезопасности, защищающим наш цифровой образ жизни. Мы каждый день видим более безопасный и защищённый мир. Основываясь на инновациях, мы бросаем вызов традиционным подходам и нарушаем их, стремясь найти людей, увлечённых формированием будущего кибербезопасности.

Гибкая рабочая культура

Мы приоритетом ставим гибкость и выбор во всех наших программах для сотрудников, признавая, что у каждого работника есть уникальные потребности. Наш подход позволяет вам персонализировать и выбирать то, что лучше всего подходит для вас, от поддержки благополучия до профессионального роста и развития. Обычно наши сотрудники работают в офисе три дня в неделю, укрепляя сотрудничество, одновременно предлагая два дня для гибких рабочих условий. Этот баланс поддерживает неформальные разговоры, решение проблем и крепкие отношения, обеспечивая инновационную среду, в которой наша команда может процветать.

Обзор роли

В составе нашей команды контента вы будете разрабатывать ключевой контент для наших решений, связанных с межсетевыми экранами следующего поколения. Наша команда расшифровывает сетевые протоколы, идентифицирует приложения и обнаруживает угрозы в корпоративных сетях. Вы будете работать над разнообразными проектами, чтобы предоставить клиентам полную видимость их сетей и предотвратить атаки и попытки эксплуатации уязвимостей.

Ключевые обязанности

• Исследование корневых причин публично раскрытых уязвимостей и разработка методов их обнаружения, таких как IPS и ML-обнаружение.
• Работа над обнаружением уязвимостей "нулевого дня" и выпуск IPS-решений для клиентов в течение 24 часов.
• Реверс-инжиниринг программного обеспечения для обнаружения новых уязвимостей.
• Разработка методологий обнаружения для новых векторов атак.
• Программирование в системах Linux и Windows для улучшения технологий безопасности следующего поколения.

Квалификации

• Командный игрок с отличными коммуникативными навыками для кросс-функционального взаимодействия.
• Глубокое понимание техники эксплуатации уязвимостей (например, переполнение буфера стека/кучи, use-after-free, XSS, SQL Injection и т. д.).
• Сильное понимание основных сетевых протоколов (например, HTTP, UDP, FTP, SMTP, DNS, SMB и т. д.).
• Опыт работы с ИИ/ML и анализом сетевого трафика с использованием таких инструментов, как tcpdump и Wireshark.
• Опыт работы в средах разработки Windows/Linux и знание скриптовых языков (Bash, Python, Perl).
• Опыт работы с инструментами пен-тестирования (например, Metasploit, Burp Suite, Nmap) и отладочными инструментами (например, WinDbg, Olly Debug, GDB) является плюсом.
• Степень BS/MS в области компьютерных наук, компьютерной инженерии или эквивалентный военный опыт требуется.
• Опыт участия в мероприятиях Capture The Flag (CTF) является плюсом.
• Публикация статей по безопасности и выступления на ведущих конференциях по безопасности, таких как Blackhat, Defcon, высоко ценятся.

Присоединяйтесь к нашей команде

Мы являемся лидерами индустрии, не боимся неопределенности и мотивированы вызовами. Palo Alto Networks привержена разнообразию, предоставляя разумные приспособления для всех квалифицированных лиц с ограниченными возможностями. Для получения помощи свяжитесь с [email protected].

Как работодатель с равными возможностями, мы ценим разнообразие в рабочем месте. Все квалифицированные заявители получают рассмотрение без учёта возраста