Threat Research Engineer II (Remote, IND)

#МиCrowdStrike, і наша місія полягає в тому, щоб зупиняти порушення безпеки. Як глобальний лідер в кібербезпеці, ми революціонізували цю галузь. Наша провідна платформа, яка побудована на основі хмарних технологій, пропонує безпрецедентний захист від найскладніших кібернападів. У CrowdStrike ми шукаємо осіб із безмежною пристрастю, непохитною зосередженістю на інноваціях та фанатичною відданістю успіху клієнтів. Визнані постійно як найкращий роботодавець, ми прагнемо створити інклюзивну, орієнтовану на дистанційну роботу культуру, яка пропонує автономність та гнучкість. Цікавить кар'єра в компанії, яка працює сумлінно? Приєднуйтесь до нашої місії, яка має значення — одна команда, одна боротьба.

Команда з дослідження загроз веде передові дослідження активності шкідливого ПЗ. Основна мета цієї команди — зрозуміти актуальні загрози та методики, які використовуються у шкідливому ПЗ, що загрожує бізнесам наших клієнтів. Виклик полягає в великому масштабі шкідливого ПЗ та величезній кількості зразків. Наш сучасний лабораторний центр загроз використовує автоматизацію та машинне навчання, що дозволяє нашій команді зосередитися на нових знаннях, в той час як системи виявляють шкідливе ПЗ на основі набутих знань.

Центр досліджень шкідливого ПЗ CrowdStrike (MRC) є ядром можливостей виявлення та реагування Falcon на шкідливе ПЗ. Команда зосереджується на розумінні ландшафту загроз та встановленні цілей для того, що повинно ідентифікувати та запобігати Falcon. Крім того, MRC оцінює, наскільки добре наші можливості в машинному навчанні та поведінковому захисті протидіють цим загрозам. Завдяки інноваціям, прототипуванню та просунутому машинному навчанню ми постійно покращуємо нашу здатність виявлення та загальні стратегії захисту. MRC співпрацює з різними командами, щоб забезпечити відповідність наших захисних заходів сучасному ландшафту загроз.

Аналітик загроз аналізуватиме різні вхідні дані, щоб перевірити, чи можуть ці загрози ефективно протидіятися Falcon. Цей аналіз варіюється від простого огляду виконання до реверсного інжинірингу. Оскільки Falcon в основному базується на поведінковому аналізі, розуміння того, як загрози працюють та взаємодіють з середовищем хосту, є важливим. Аналітик загроз буде основною особою для розуміння нових загроз та формулювання стратегій для їх нейтралізації. Ефективна комунікація, співпраця між командами та доведений досвід у аналізі загроз є ключем до успіху в цій ролі. Додатково, роль включає співпрацю з інженерною командою для визначення та пріоритизації завдань з автоматизації, зменшуючи ручні зусилля у аналізі загроз.

• Бакалавр або Магістр з комп’ютерних наук або суміжної галузі.
• 4+ років досвіду у дослідженні загроз з акцентом на аналіз шкідливого ПЗ.
• Доведений досвід в реверсному інжинірингу файлових загроз та інших технік атак на середньому рівні майстерності.
• Вміння у дизасемблінгу та глибоке роз