Senior Vulnerability Researcher

Job expired!

Ласкаво просимо до Інституту програмної інженерії (SEI) при Університеті Карнегі Меллон! Наша місія полягає у вдосконаленні принципів і практик програмної інженерії, слугуючи національним ресурсом у галузі програмної інженерії, кібербезпеки та покращення процесів. Ми тісно співпрацюємо з оборонними та урядовими організаціями, лідерами галузі та академією для покращення систем, насичених програмним забезпеченням.

Наша CERT Дивізія знаходиться в пошуку кваліфікованого Старшого Дослідника Вразливостей для приєднання до нашої Команди Аналізу Вразливостей в Директораті Аналізу Загроз. Наша команда складається з експертів з інтернет-безпеки, які присвятили себе вдосконаленню оцінки вразливостей, координованому розкриттю вразливостей та забезпеченню безпеки програмного забезпечення як на національному, так і на глобальному рівнях. Ми активно взаємодіємо зі спільнотами захисників мережі, розробниками програмного забезпечення, постачальниками, дослідниками з безпеки та політиками. Наші внески включають публікацію рекомендацій з безпеки, статей, блог-постів, даних та інструментів.

  • Розробка новітніх методів аналізу виконуваного коду.
  • Аналіз системних вразливостей в програмних системах та способів, якими нападники використовують ці слабкі місця.
  • Впливати та вивчати екосистеми з безпеки програмного забезпечення та розкриття вразливостей.
  • Оцінка інструментів, технік та процесів, розроблених галуззю та науковим співтовариством.
  • Виявлення основних припущень у поточних найкращих практиках безпеки програмного забезпечення.
  • Створення моделей, інструментів та наборів даних для характеристики загроз та вразливостей програмних систем.
  • Підтримка державних програм досліджень шляхом тестування, оцінки та передачі технологій.

Ми шукаємо людину, яка має великий інтерес до кібербезпеки та бажання здійснити значний вплив. Ви маєте бути інноваційними, креативними та насолоджуватись комунікацією нових ідей. Ви також повинні мати глибоке розуміння наукових методів у сфері комп'ютерних наук, інженерії та безпеки, а також основ інтернету, включаючи мережеві протоколи та операції провайдерів.

Необхідний Досвід та Навички

  • Дослідження вразливостей, аналіз, розкриття та пом'якшення.
  • Застосування технологій, архітектури систем та найкращих практик безпеки до проблем безпеки підприємств.
  • Консультування з питань безпеки на основі досліджень та експертної думки.
  • Організація та планування складних проектів.
  • Комунікація складних проектів системного дизайну та дослідницьких результатів для різноманітних аудиторій.
  • Використання сучасних методів дослідження, основаних на даних, для оцінки витрат, аналізу ризиків та прийняття рішень щодо безпеки.
  • Розробка програмного забезпечення на Python та інших сучасних мовах програмування.
  • Математичне програмування, статистичне моделювання або машинне навчання.
  • Конфіденцій