Staff Attack Engineer

🕒 Junho 11

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Horizon3.ai

SiteLinkedInTodas as Vagas

51 - 200 funcionários

Fundada em 2019

A plataforma NodeZero™ capacita sua organização a continuamente encontrar, corrigir e verificar sua superfície de ataque explorável. Reduza seu risco de segurança ao encontrar autonomamente fraquezas em sua rede, sabendo como priorizá-las e corrigi-las, e verificando imediatamente se suas correções funcionam. O NodeZero oferece pentests autônomos seguros para produção e outras operações de avaliação chave que escalam através de seus maiores ambientes internos, externos, em nuvem e em nuvem híbrida. Sem necessidade de agentes, sem código para escrever e sem consultores para contratar. Somos uma fusão de ex-operadores cibernéticos das Operações Especiais dos EUA, engenheiros de startups e praticantes de cibersegurança anteriormente frustrados. Estamos comprometidos em ajudar a resolver nossos problemas comuns de segurança: ferramentas de segurança ineficazes, falsos positivos resultando em fadiga de alerta, pontos cegos, cultura de segurança "para cumprir tabela", escassez de habilidades em cibersegurança e o longo tempo e custo de contratar consultores externos.

Descrição

• Research Oracle Cloud Infrastructure services and identify offensive security opportunities across the platform • Develop new attack techniques, attack paths, and security assessments targeting OCI environments • Build and maintain production-quality Python code that powers NodeZero attack capabilities • Conduct offensive security research against OCI compute, networking, storage, databases, IAM, Kubernetes, and cloud-native services • Analyze real-world OCI deployments to identify common attack vectors and customer risk patterns • Collaborate closely with software engineers, attack engineers, and offensive security SMEs to bring new capabilities into production • Document research findings, attack methodologies, and technical design decisions • Help prioritize future OCI attack coverage based on customer demand and emerging threats • Contribute to the technical direction of NodeZero's cloud attack capabilities

🎯 Requisitos

• Hands-on offensive security experience targeting Oracle Cloud Infrastructure (OCI) • Strong understanding of cloud attack paths and cloud-native security concepts • Experience with web application testing, cloud penetration testing, external assessments, or red team operations • Experience writing Python code for automation, tooling, or offensive security workflows • Ability to independently research unfamiliar technologies and rapidly become an expert • Strong written communication and technical documentation skills • Passion for building products, not just finding vulnerabilities • 10+ years of professional software engineering and/or offensive security experience • Preferred: Experience attacking OCI Kubernetes Engine (OKE) • Preferred: Experience with cloud privilege escalation and identity attacks

🏖️ Benefícios

• Health, vision & dental insurance for you and your family • Flexible vacation policy • Generous parental leave • Equity package in the form of stock options • Growth opportunities within a dynamic and growing team • Collaborative environment that encourages creativity