• 由于这是一个永久的全职职位,我们无法提供签证赞助*
一家知名公司正在寻找一位首席安全研究员。这位首席将对恶意二进制文件进行逆向工程,以寻找勒索软件样本。该首席必须具备使用 Python、Ruby、C++、Rust 等语言以及密码算法的经验。
职责:
• 逆向工程恶意或未知的二进制文件,以发现勒索软件样本和威胁行为者工具包中的洞察和情报。
• 使用和开发工具来绕过软件保护和二进制打包技术。
• 识别并开发概念验证工具,利用您的安全研究背景来帮助支持和扩展与威胁研究相关的任务。
• 与应用研究人员合作,促进新公司产品和工具的开发。
• 为社区开发工具,使其能够访问我们的研究和最佳实践,促进知识共享,并使他人能够进行自己的实验并学习我们的威胁研究方法。
• 与合作的研究和数据科学团队在项目上合作,为客户带来新想法和技术。
• 培养与全球安全研究人员的合作,交流知识,保持对新兴威胁的更新,并与进攻性安全研究人员建立合作关系,以增强我们的防御能力,并拥抱尖端的进攻性安全研究。
• 撰写高质量的技术报告,使我们的业务能够有效利用研究成果。
资格:
• 在逆向工程 Windows 二进制文件和应用程序方面具有强大的能力。
• 熟悉 Windows 开发实践、低级操作系统概念和网络。
• 精通 Python 或 Ruby 等脚本语言的开发。
• 精通 C、C++ 和/或 Rust 等编译语言的开发。
• 在审计密码算法实现以识别安全问题方面有经验。
• 精通 CUDA 开发。
• 在技术领域(计算机科学、电气工程、数学、物理等)具有高级学位。
• 通过漏洞发现、研究出版物和/或开发安全工具,在推进进攻性安全研究领域方面有良好的记录。