O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O Nebiusie: Nebius wyznacza nową erę w infrastrukturze chmurowej dla globalnej gospodarki opartej na sztucznej inteligencji. Budujemy kompleksową platformę chmurową AI, która wspiera programistów i przedsiębiorstwa od szkolenia danych i modeli po wdrożenie produkcyjne, bez kosztów i złożoności budowania dużej wewnętrznej infrastruktury AI/ML. Zbudowany przez inżynierów dla inżynierów.
Od orkiestracji procesorów graficznych na dużą skalę po optymalizację wnioskowania - jesteśmy odpowiedzialni za trudne problemy związane z obliczeniami, pamięcią masową, siecią i zastosowaną sztuczną inteligencją. Jesteśmy notowani na giełdzie Nasdaq (NBIS) z siedzibą w Amsterdamie. Mamy globalny zasięg z ośrodkami badawczo-rozwojowymi w Europie, Wielkiej Brytanii, Ameryce Północnej i Izraelu.
Nasz zespół liczący ponad 1500 osób składa się z setek inżynierów posiadających głęboką wiedzę specjalistyczną w zakresie sprzętu, oprogramowania oraz badań i rozwoju sztucznej inteligencji. Bezpieczeństwo ofensywneWewnętrzny zespół ds. bezpieczeństwa ofensywnego jest odpowiedzialny za program testów penetracyjnych, zaangażowanie czerwonego zespołu i badania ofensywne mające na celu odkrycie wyrafinowanych scenariuszy ataków ukierunkowanych na wartościowe zasoby w całej chmurze Nebius. Rola Zatrudnimy kierownika ds. bezpieczeństwa ofensywnego, aby zbudował i obsługiwał potencjał czerwonego zespołu Nebiusa.
Zaprojektujesz i wykonasz symulację kontradyktoryjną na naszej platformie chmurowej - atakując tę samą infrastrukturę, na której polegają nasi klienci - i przełożysz ustalenia na wymierne ulepszenia bezpieczeństwa. Jest to praktyczna rola przywódcza w zespole ds. bezpieczeństwa produktów. Zbudujesz wewnętrzny czerwony zespół, opracujesz program testów penetracyjnych i przeprowadzisz badania w celu odkrycia wyrafinowanych scenariuszy ataków wymierzonych w wartościowe zasoby w całym stosie technologicznym Nebiusa.
Co będziesz robić Zbudujesz i poprowadzisz funkcję czerwonego zespołu w ramach Zespołu ds. Bezpieczeństwa Produktu, zatrudniając i rozwijając ofensywnych inżynierów ds. bezpieczeństwa. Weryfikuj i rozszerzaj modele zagrożeń Secure SDLC na wczesnym etapie poprzez ciągłe testy penetracyjne, ocenę wagi zagrożenia i stanu łagodzenia, przy jednoczesnym kwestionowaniu założeń przyjętych podczas modelowania zagrożeń i rozwoju systemu.
Automatyzuj rutynowe weryfikacje, aby nadążać za rosnącym przepływem funkcji, rezerwując ręczną analizę dla naprawdę złożonych przypadków. Planuj i realizuj działania zespołu red team w pełnym zakresie na platformie chmurowej Nebius - obejmujące obliczenia, pamięć masową, wnioskowanie, sieci, warstwy orkiestracji i narzędzia wewnętrzne. Identyfikować zagrożenia, które mogą mieć wpływ na działalność organizacji. Ściśle współpracuj z działem wykrywania i reagowania oraz innymi zespołami zajmującymi się inżynierią bezpieczeństwa, aby przeprowadzać ćwiczenia fioletowego zespołu, weryfikować zasięg wykrywania i wspólnie eliminować luki.
Badaj nowatorskie ataki na infrastrukturę GPU (np. oprogramowanie sprzętowe o zamkniętym kodzie źródłowym i pliki binarne sterowników dostawców, exploity związane z przekazywaniem urządzeń, błędne konfiguracje SR-IOV/IOMMU, ataki na infrastrukturę RDMA/InfiniBand itp.), stos wnioskowania (np. vLLM, TRT-LLM) i usługi zarządzane platformą AI (np. zarządzany Slurm). Oceń granice izolacji najemców i sposoby ich przełamania na stosie niskiego poziomu. Przeprowadzaj ukierunkowane oceny nowych produktów i zmian w infrastrukturze przed ich wysyłką.
Dostarczaj jasne, przydatne raporty zarówno odbiorcom technicznym, jak i kierownictwu, zawierające ustalenia priorytetowe i wskazówki dotyczące środków zaradczych. Ustanów procesy, narzędzia i metodologię czerwonego zespołu, które skalują się w miarę rozwoju platformy. Czego szukamy Ponad 6 lat w ofensywnym bezpieczeństwie - testy penetracyjne, tworzenie zespołów czerwonych lub symulacja przeciwnika - z co najmniej 1-2 latami kierowania lub mentorowania zespołu.
Głębokie doświadczenie w atakowaniu środowisk natywnych w chmurze: eskalacja uprawnień Kubernetes, nadużycia uprawnień w chmurze, wirtualizacja i ucieczki kontenerów. Solidne podstawy w całym cyklu życia ataku: początkowy dostęp, trwałość, ruch boczny, eksfiltracja danych. Biegłość w tworzeniu niestandardowych narzędzi i możliwości poeksploatacyjnych (Python, Go lub podobne).
Doświadczenie w prowadzeniu ćwiczeń w fioletowym zespole i konstruktywnej pracy z niebieskimi zespołami. Umiejętność pisania jasnych raportów wyższego szczebla zawierających ryzyko w kontekście biznesowym (a nie tylko surowe ustalenia), z których inżynierowie mogą łatwo korzystać. Miło jest mieć doświadczenie w atakowaniu infrastruktury ML, potoków obsługujących modele lub klastrów GPU.
Doświadczenie w inżynierii wstecznej i programowaniu exploitów Doświadczenie w bezpieczeństwie aplikacji Znajomość technik obejścia eBPF lub wykorzystania na poziomie jądra. Doświadczenie w badaniu podatności lub odkrywaniu CVE. Doświadczenie z wewnętrznymi dostawcami usług w chmurze (hypervisor/warstwy sieciowe).
Prezentowanie swoich badań dotyczących bezpieczeństwa na konferencjach takich jak BlackHat/DefCon itp. Dlaczego ta rola w Nebius Zbuduj od podstaw czerwony zespół w firmie obsługującej pionierską infrastrukturę AI. Powierzchnia ataku, która jest naprawdę nowatorska - klastry GPU, platformy AI, chmura dla wielu dzierżawców na dużą skalę.
Współpracuj ze światowej klasy inżynierami nad infrastrukturą obsługującą pionierską sztuczną inteligencję. Konkurencyjne wynagrodzenie ze wzrostem kapitału własnego w szybko rozwijającej się spółce notowanej na giełdzie Nasdaq. Elastyczna kultura pracy na odległość #LI-CP1Korzyści i korzyści: Konkurencyjne wynagrodzenie Możliwość rozwoju zawodowego i uczenia się Elastyczność i poczucie własności Kultura współpracy i innowacyjności Możliwość pracy nad wpływowymi projektami AI Międzynarodowe środowisko i utalentowane zespoły Jak to jest pracować w Nebius: Szybkość ruchu - Odważne myślenie - Stały rozwój - Znaczący wpływ - Zaufanie i prawdziwa własność - Możliwość kształtowania przyszłości AI Oświadczenie o równych szansach: Nebius jest pracodawcą zapewniającym równe szanse.
Zależy nam na wspieraniu włączającego i zróżnicowanego miejsca pracy oraz zapewnianiu równych możliwości zatrudnienia we wszystkich aspektach zatrudnienia. Nie dyskryminujemy ze względu na rasę, kolor skóry, religię, płeć (w tym ciążę), narodowość, pochodzenie, wiek, niepełnosprawność, informacje genetyczne, stan cywilny, status weterana, orientację seksualną, tożsamość lub ekspresję płciową lub jakąkolwiek inną cechę chronioną przez obowiązujące prawo. Kandydaci muszą posiadać zezwolenie na pracę w kraju, w którym składają wniosek, a jako warunek zatrudnienia będą zobowiązani do przedstawienia dowodu potwierdzającego uprawnienia do zatrudnienia.
Jeśli potrzebujesz zakwaterowania w trakcie procesu aplikacyjnego, daj nam znać.
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.