Sr Staff Security Researcher (Advanced Threat Prevention)

Про Palo Alto Networks

У Palo Alto Networks® наша місія ясна: стати кібезпековим партнером вибору, захищаючи наш цифровий спосіб життя. Ми уявляємо кожного дня більш безпечний і захищений світ. Побудовані на інноваціях, ми кидаємо виклик і руйнуємо традиційні підходи, шукаючи людей, які захоплюються формуванням майбутнього кібербезпеки.

Гнучка культура роботи

Ми приділяємо пріоритет гнучкості та вибору у всіх наших програмах для людей, визнаючи, що кожен співробітник має унікальні потреби. Наш підхід дозволяє вам персоналізувати і обирати те, що найкраще підходить для вас, від підтримки добробуту до професійного зростання та розвитку. Зазвичай наші співробітники працюють з офісу три дні на тиждень, покращуючи співпрацю, запропонуючи два дні для гнучких робочих домовленостей. Такий баланс сприяє неформальним розмовам, вирішенню проблем та зміцненню відносин, забезпечуючи інноваційне середовище, де наша команда може процвітати.

Огляд ролі

Як частина нашої команди контенту ви будете розробляти важливий контент для наших рішень брандмауера наступного покоління. Наша команда розшифровує мережеві протоколи, ідентифікує додатки і виявляє загрози в корпоративних мережах. Ви будете працювати над різноманітними проектами, щоб надати клієнтам повне уявлення про їхні мережі та запобігання нападів і спроб використання.

Основні обов’язки

• Досліджуйте першопричини публічно розкритих вразливостей і розробляйте методи виявлення, такі як IPS і ML виявлення.
• Працюйте над виявленням вразливостей Zero-Day і релізом рішень IPS клієнтам протягом 24 годин.
• Реверс-інжинірити програмне забезпечення для виявлення нових вразливостей.
• Розробляйте методології виявлення нових векторів атак.
• Програмуйте на системах Linux та Windows для поліпшення технологій безпеки наступного покоління.

Кваліфікації

• Командний гравець з відмінними навичками комунікації для міжфункціональної співпраці.
• Глибоке розуміння технік використання експлойтів (наприклад, Stack/Heap Buffer Overflows, use-after-free, XSS, SQL Injection, тощо).
• Сильне розуміння основних мережевих протоколів (наприклад, HTTP, UDP, FTP, SMTP, DNS, SMB, тощо).
• Досвід роботи з AI/ML та аналіз мережевого трафіку за допомогою інструментів таких як tcpdump і Wireshark.
• Досвід роботи в середовищах розробки Windows/Linux та мовах сценаріїв (Bash, Python, Perl).
• Досвід роботи з інструментами для пентестів (наприклад, Metasploit, Burp Suite, Nmap) та інструментами для відладки (наприклад, WinDbg, Olly Debug, GDB) є плюсом.
• Ступінь BS/MS у галузі комп'ютерних наук, комп'ютерної інженерії або еквівалентний військовий досвід.
• Досвід участі в подіях Capture The Flag (CTF) є плюсом.