Cybersecurity Researcher
Acronis
Jako Cybersecurity Researcher w Acronis będziesz częścią globalnego zespołu Threat Research Unit. Twoją główną rolą jest analiza i reverse engineering złośliwego oprogramowania, tworzenie logiki detekcji dla produktów Acronis oraz udział w projektowaniu nowych technologii detekcji, w tym z wykorzystaniem automatyzacji i uczenia maszynowego. Będziesz również monitorować pipeline'y detekcji, badać najnowsze zagrożenia i dzielić się wynikami w blogach i artykułach. To typowa rola threat researcher/detection engineer, a nie ogólny Security Engineer.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: lokalizacja biura i możliwość pracy zdalnej, widełki wynagrodzenia.
Jako Cybersecurity Researcher w Acronis będziesz częścią globalnego zespołu Threat Research Unit. Twoją główną rolą jest analiza i reverse engineering złośliwego oprogramowania, tworzenie logiki detekcji dla produktów Acronis oraz udział w projektowaniu nowych technologii detekcji, w tym z wykorzystaniem automatyzacji i uczenia maszynowego. Będziesz również monitorować pipeline'y detekcji, badać najnowsze zagrożenia i dzielić się wynikami w blogach i artykułach. To typowa rola threat researcher/detection engineer, a nie ogólny Security Engineer.
- ✓Praca w globalnej, uznanej firmie cyberbezpieczeństwa (Acronis) z 20-letnią historią
- ✓Możliwość publikowania badań i wpływu na rzeczywiste produkty
- ✓Rola mocno techniczna, z dużą autonomią w analizie zagrożeń
- ✓Współpraca z zespołami produktowymi i nauka nowych technologii detekcji
- !Brak informacji o lokalizacji – nie wiadomo, czy praca jest zdalna, hybrydowa czy stacjonarna
- !Nie podano liczby osób w zespole ani struktury Threat Research Unit
- !Brak widełek wynagrodzenia
- !Wzmianka o monitorowaniu pipeline'ów może sugerować dyżury (on-call), ale nie jest to potwierdzone
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Reverse engineering malware (analiza plików wykonywalnych, skryptów, dokumentów, dumpów pamięci) przy użyciu IDA Pro, Ghidra, x64dbg
- •Tworzenie i optymalizacja reguł detekcji (signatures) dla zagrożeń
- •Testowanie i walidacja skuteczności detekcji na pipeline'ach produkcyjnych
- •Monitorowanie automatycznych pipeline'ów detekcji pod kątem fałszywych pozytywów i negatywów
- •Prowadzenie badań nad nowymi zagrożeniami i zapewnienie, że są wykrywane przez istniejące technologie
- •Współpraca z zespołami produktowymi przy rozwoju silnika skanowania i EDR
- •Pisanie wpisów blogowych i artykułów z wynikami badań
- •Analiza podatności i exploitów w kontekście tworzenia detekcji
Oferta dla doświadczonych specjalistów (Senior).
Specjalista ds. bezpieczeństwa z co najmniej 3-4 latami praktyki w reverse engineeringu i analizie zagrożeń, potrafiący samodzielnie rozpracować próbkę malware i napisać regułę detekcji.
Juniorzy bez doświadczenia w reverse engineeringu ani analizie malware. Osoby szukające pracy stricte w red teamingu lub pentestingu bez tworzenia detekcji.
- ?Jaki jest model pracy – zdalny, hybrydowy, stacjonarny? Jeśli hybryda, ile dni w biurze?
- ?Ile osób liczy zespół Threat Research Unit?
- ?Czy istnieje system dyżurów on-call? Jak często?
- ?Jakie są główne języki programowania używane do tworzenia detekcji oprócz Pythona?
- ?Czy jest budżet na konferencje i szkolenia?
- ?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie domowe?
- ?Jak wygląda ścieżka rozwoju dla tej roli?
- ?Czy narzędzia wymienione w ogłoszeniu to pełny stack, czy są dodatkowe technologie?
- −Lokalizacja biura i możliwość pracy zdalnej
- −Widełki wynagrodzenia
- −Wielkość zespołu
- −Opis procesu rekrutacyjnego
- −Benefity i dodatki (np. karta sportowa, ubezpieczenie)
Globalny, międzynarodowy zespół (15 biur na świecie), kultura oparta na zaufaniu i współpracy, nastawiona na innowacje i walkę z cyberzagrożeniami.