O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O Nebiusie: Nebius wyznacza nową erę w infrastrukturze chmurowej dla globalnej gospodarki opartej na sztucznej inteligencji. Budujemy kompleksową platformę chmurową AI, która wspiera programistów i przedsiębiorstwa od szkolenia danych i modeli po wdrożenie produkcyjne, bez kosztów i złożoności budowania dużej wewnętrznej infrastruktury AI/ML. Zbudowany przez inżynierów dla inżynierów.
Od orkiestracji procesorów graficznych na dużą skalę po optymalizację wnioskowania - jesteśmy odpowiedzialni za trudne problemy związane z obliczeniami, pamięcią masową, siecią i zastosowaną sztuczną inteligencją. Jesteśmy notowani na giełdzie Nasdaq (NBIS) z siedzibą w Amsterdamie. Mamy globalny zasięg z ośrodkami badawczo-rozwojowymi w Europie, Wielkiej Brytanii, Ameryce Północnej i Izraelu.
Nasz zespół liczący ponad 1500 osób składa się z setek inżynierów posiadających głęboką wiedzę specjalistyczną w zakresie sprzętu, oprogramowania oraz badań i rozwoju sztucznej inteligencji. Bezpieczeństwo ofensywne Wewnętrzny zespół ds. bezpieczeństwa ofensywnego jest odpowiedzialny za program testów penetracyjnych, zaangażowanie czerwonego zespołu i badania ofensywne mające na celu odkrycie wyrafinowanych scenariuszy ataków wymierzonych w wartościowe zasoby w stosie chmury Nebius. Rola Zatrudniamy kierownika ochrony w ataku, aby zbudował i zarządzał zespołem czerwonych Nebiusa.
Zaprojektujesz i wykonasz symulację kontradyktoryjną na naszej platformie chmurowej - atakując tę samą infrastrukturę, na której polegają nasi klienci - i przełożysz ustalenia na wymierną poprawę bezpieczeństwa. Jest to praktyczna rola przywódcza w zespole ds. bezpieczeństwa produktów. Utworzysz wewnętrzny czerwony zespół, opracujesz program testów penetracyjnych i przeprowadzisz badania w celu odkrycia wyrafinowanych scenariuszy ataków wymierzonych w wartościowe zasoby w całym stosie technologii Nebiusa.
Co będziesz robić - Zbuduj i poprowadź funkcję czerwonego zespołu w ramach Zespołu ds. Bezpieczeństwa Produktu, zatrudniając i rozwijając ofensywnych inżynierów ds. bezpieczeństwa. - Weryfikuj i rozszerzaj modele zagrożeń Secure SDLC na wczesnym etapie poprzez ciągłe testy penetracyjne, oceniając wagę zagrożenia i stan łagodzenia, przy jednoczesnym kwestionowaniu założeń przyjętych podczas modelowania zagrożeń i rozwoju systemu. Automatyzuj rutynowe weryfikacje, aby nadążać za rosnącym przepływem funkcji, rezerwując ręczną analizę dla naprawdę złożonych przypadków. - Planuj i wykonuj działania zespołu red team w pełnym zakresie na platformie chmurowej Nebius - obejmujące obliczenia, pamięć masową, wnioskowanie, sieć, warstwy orkiestracji i narzędzia wewnętrzne.
Identyfikować zagrożenia, które mogą mieć wpływ na działalność organizacji. Ściśle współpracuj z działem wykrywania i reagowania oraz innymi zespołami zajmującymi się inżynierią bezpieczeństwa, aby przeprowadzać ćwiczenia fioletowego zespołu, weryfikować zasięg wykrywania i wspólnie eliminować luki. - Badaj nowe ataki na infrastrukturę GPU (np. oprogramowanie sprzętowe o zamkniętym kodzie źródłowym i pliki binarne sterowników dostawców, exploity związane z przekazywaniem urządzeń, błędne konfiguracje SR-IOV/IOMMU, ataki na infrastrukturę RDMA/InfiniBand itp.), stos wnioskowania (np. vLLM, TRT-LLM) i usługi zarządzane platformą AI (np. zarządzany Slurm). Oceń granice izolacji najemców i sposoby ich przełamania na stosie niskiego poziomu. Przeprowadzaj ukierunkowane oceny nowych produktów i zmian w infrastrukturze przed ich wysyłką. - Dostarczaj jasne, przydatne raporty zarówno dla odbiorców technicznych, jak i kierownictwa - z ustaleniami priorytetowymi i wskazówkami dotyczącymi środków zaradczych. - Ustanów procesy, narzędzia i metodologię czerwonego zespołu, które skalują się wraz z rozwojem platformy.
Czego szukamy - ponad 6 lat w bezpieczeństwie ofensywnym - testy penetracyjne, tworzenie drużyn czerwonych lub symulacja przeciwnika - z co najmniej 1-2 latami kierowania lub mentorowania zespołu. - Głębokie doświadczenie w atakowaniu środowisk natywnych w chmurze: eskalacja uprawnień Kubernetes, nadużycia IAM w chmurze, wirtualizacja i ucieczki kontenerów. - Solidne podstawy w całym cyklu życia ataku: początkowy dostęp, trwałość, ruch boczny, eksfiltracja danych. - Biegłość w tworzeniu niestandardowych narzędzi i możliwości poeksploatacyjnych (Python, Go lub podobne). - Doświadczenie w prowadzeniu ćwiczeń z fioletowymi zespołami i konstruktywnej pracy z niebieskimi zespołami. - Umiejętność pisania jasnych raportów wyższego szczebla zawierających ryzyko w kontekście biznesowym (a nie tylko surowe ustalenia), z których inżynierowie mogą łatwo korzystać. Miło mieć - doświadczenie w atakowaniu infrastruktury ML, potoków obsługujących modele lub klastrów GPU. - Doświadczenie w inżynierii wstecznej i programowaniu exploitów - Doświadczenie w bezpieczeństwie aplikacji - Znajomość technik obejścia eBPF lub wykorzystania na poziomie jądra. - Doświadczenie w badaniu podatności lub odkrywaniu CVE. - Doświadczenie z wewnętrznymi dostawcami usług w chmurze (hypervisor/warstwy sieciowe). - Prezentowanie swoich badań dotyczących bezpieczeństwa na konferencjach takich jak BlackHat/DefCon itp. Dlaczego ta rola w Nebiusie - Zbuduj od podstaw czerwony zespół w firmie obsługującej pionierską infrastrukturę AI. - Powierzchnia ataku, która jest naprawdę nowatorska - klastry GPU, platformy AI, chmura dla wielu dzierżawców na dużą skalę. - Współpracuj ze światowej klasy inżynierami nad infrastrukturą obsługującą pionierską sztuczną inteligencję. - Konkurencyjne wynagrodzenie ze wzrostem kapitału własnego w szybko rozwijającej się spółce notowanej na giełdzie Nasdaq. - Elastyczna, zdalna kultura #LI-CP1 Korzyści i atuty: - Konkurencyjne wynagrodzenie - Możliwość rozwoju kariery i uczenia się - Elastyczność i odpowiedzialność - Kultura współpracy i innowacyjności - Możliwość pracy nad wpływowymi projektami AI - Międzynarodowe środowisko i utalentowane zespoły Jak to jest pracować w Nebius: Szybka zmiana - Odważne myślenie - Stały rozwój - Znaczący wpływ - Zaufanie i prawdziwa własność - Możliwość kształtowania przyszłości AI Oświadczenie o równych szansach: Nebius to pracodawca zapewniający równe szanse.
Zależy nam na wspieraniu włączającego i zróżnicowanego miejsca pracy oraz zapewnianiu równych możliwości zatrudnienia we wszystkich aspektach zatrudnienia. Nie dyskryminujemy ze względu na rasę, kolor skóry, religię, płeć (w tym ciążę), narodowość, pochodzenie, wiek, niepełnosprawność, informacje genetyczne, stan cywilny, status weterana, orientację seksualną, tożsamość lub ekspresję płciową lub jakąkolwiek inną cechę chronioną przez obowiązujące prawo. Kandydaci muszą posiadać zezwolenie na pracę w kraju, w którym składają wniosek, a jako warunek zatrudnienia będą zobowiązani do przedstawienia dowodu potwierdzającego uprawnienia do zatrudnienia.
Jeśli potrzebujesz zakwaterowania w trakcie procesu aplikacyjnego, daj nam znać. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/offensive-security-lead-nebius
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.