Vulnerability Researcher

Job expired!

Інститут інженерії програмного забезпечення (SEI) при Університеті Карнегі Меллона просуває принципи та практики інженерії програмного забезпечення на національному та глобальному рівнях. Як центр досліджень і розробок, що фінансується федеральним урядом, SEI співпрацює з оборонними та урядовими організаціями, промисловістю та науковими колами для покращення систем, що інтенсивно використовують програмне забезпечення.

Відділ CERT SEI в даний час шукає пристрасного та кваліфікованого дослідника вразливостей для нашої команди аналізу вразливостей в дирекції аналізу загроз. Ця команда складається з експертів з інтернет-безпеки, які прагнуть підняти на новий рівень оцінку та виявлення вразливостей, координацію розкриття вразливостей та безпеку програмного забезпечення.

Основні обов'язки

  • Розробка найсучасніших підходів до аналізу виконуваного коду.
  • Розуміння системних вразливостей у програмних системах і того, як зловмисники їх експлуатують.
  • Дослідження та вплив на екосистеми безпеки програмного забезпечення та розкриття вразливостей.
  • Оцінка ефективності інструментів, технік та процесів від спільноти дослідників безпеки.
  • Розробка моделей, інструментів та наборів даних, які характеризують загрози та вразливості програмних систем.
  • Публікація знахідок для сприяння тестуванню та оцінці технологій, що фінансуються урядом.

Хто ви

Ми шукаємо людину з глибоким інтересом до кібербезпеки, інтелектуальною цікавістю та бажанням здійснити значний вплив. Ви повинні мати командний дух, глибоке розуміння дослідницьких методів у комп'ютерних науках, інженерії та безпеці, а також знання основ інтернету, включаючи мережеві протоколи та управління. Крім того, вам подобається наставництво, навчання та обмін знаннями.

Ваш досвід

  • Дослідження, аналіз, розкриття та усунення вразливостей.
  • Застосування архітектури систем та найкращих практик безпеки.
  • Консультування з різних питань безпеки на основі досліджень та експертної думки.
  • Організація та планування комплексних проектів.
  • Комунікація складних системних розробок та технічних підходів до різноманітних аудиторій.
  • Застосування методів дослідження, орієнтованих на дані, до аналізу ефективності витрат та ризиків.
  • Розробка програмного забезпечення на Python та інших мовах програмування.
  • Математичне програмування, статистичне моделювання або машинне навчання.
  • Правильне поводження з конфіденційною та чутливою інформацією.
  • Застосування знань з кібербезпеки до доменів AI/ML та відкритого програмного забезпечення.
  • Автоматизація існуючих практик безпеки.

Кваліфікації

Ви маєте ступінь бакалавра з комп'ютерних наук, інформаційних наук або аналітичної дисципліни з восьми (8) років досвіду; АБО ступінь магістра з тих же галуз