Vulnerability Researcher

Job expired!

Институт программной инженерии (SEI) в Университете Карнеги-Меллон продвигает принципы и практики программной инженерии на национальной и глобальной арене. Как центр исследований и разработок, финансируемый федеральным правительством, SEI сотрудничает с оборонными и государственными организациями, промышленностью и академическими кругами для улучшения систем, насыщенных программным обеспечением.

Подразделение CERT SEI в настоящее время ищет увлеченного и квалифицированного Исследователя уязвимостей для нашей Команды анализа уязвимостей в Директорате анализа угроз. Эта команда состоит из экспертов по интернет-безопасности, посвященных повышению уровня искусства в оценке и обнаружении уязвимостей, координированному раскрытию уязвимостей и программной безопасности.

  • Разработка передовых методов анализа исполняемого кода.
  • Понимание системных уязвимостей в программных системах и способов их эксплуатации злоумышленниками.
  • Изучение и влияние на экосистемы программной безопасности и раскрытия уязвимостей.
  • Оценка эффективности инструментов, методов и процессов от сообщества исследователей безопасности.
  • Разработка моделей, инструментов и наборов данных, характеризующих угрозы и уязвимости программных систем.
  • Публикация результатов для содействия в тестировании и оценке технологий, финансируемых правительством.

Мы ищем человека с глубоким интересом к кибербезопасности, интеллектуальным любопытством и желанием оказать значительное влияние. Вы должны обладать духом сотрудничества, хорошим пониманием исследовательских методов в области компьютерных наук, инженерии и безопасности, а также знаниями основ интернета, включая сетевые протоколы и управление сетью. Кроме того, вам нравится наставничество, обучение и обмен знаниями.

  • Исследование, анализ, раскрытие и смягчение уязвимостей.
  • Применение лучших практик архитектуры систем и безопасности.
  • Консультирование по ряду вопросов безопасности на основе исследований и экспертного мнения.
  • Организация и планирование сложных проектов.
  • Общение с разнообразной аудиторией на темы сложных системных дизайнов и технических подходов.
  • Применение основанных на данных исследовательских методов к анализу стоимости и рисков.
  • Разработка программного обеспечения на Python и других языках программирования.
  • Математическое программирование, статистическое моделирование или машинное обучение.
  • Правильное обращение с конфиденциальной и чувствительной информацией.
  • Применение знаний по кибербезопасности в области AI/ML и программ с открытым исходным кодом.
  • Автоматизация существующих практик безопасности

У вас есть степень бакалавра компьютерных наук, информационных технологий или аналитической дисциплины с восемью (8) годами опыта; ИЛИ степень магистра в тех же областях с пяти (5) годами опыта; ИЛИ докторская степень в тех же областях с двумя (2) годами опыта. Вы должны быть готовы к умеренным поездкам (15%) для поддержки миссии SEI, включая посещение спонсорских сайтов, конференций и удаленных встреч. Вам нужно будет пройти проверку биографии и поддерживать действующий допуск безопасности Министерства обороны. Требуется разрешение на работу в США, и Университет Карнеги-Меллон не спонсирует визы для трудоустройства для этой позиции.

  • Присоединитесь к всемирно известному учреждению, оказывающему значительное влияние на программную инженерии.
  • Работайте с передовыми технологиями и решайте критически важные проблемы для правительства и страны.
  • Получайте 8% ежемесячного пенсионного взноса без необходимости личного участия.
  • Получите доступ к образовательным льготам для себя и своих зависимых детей в Университете