Chercheur en menaces

🔥 il y a 3 minutes

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

SecurityScorecard

Site WebLinkedInTous les Emplois

501 - 1000 employés

Fondée en 2013

🔒 Cybersecurity

🏢 Entreprise

💰 €180 000 000 Series E en 2021-03

Cybersecurity • Enterprise

SecurityScorecard est une entreprise spécialisée dans la cybersécurité et la gestion des risques. Elle propose des solutions de détection et de réponse au sein de la supply chain, de gestion des risques cyber des tiers (TPRM) et de gestion de la surface d’attaque externe (EASM). En s’appuyant sur l’IA et des Security Ratings, SecurityScorecard aide les organisations à améliorer leur posture de cybersécurité et à gérer efficacement leurs risques. Sa plateforme permet de surveiller et de remédier aux vulnérabilités, de collaborer avec les fournisseurs et d’assurer la conformité aux exigences réglementaires. SecurityScorecard accompagne un large éventail de secteurs, notamment le secteur public, la technologie, la santé, les services financiers, et bien d’autres. Sa suite complète d’outils et de services, tels que Security Ratings et MAX, permet aux organisations de gérer de manière proactive les risques cyber et de renforcer leur dispositif de sécurité global.

Description

• Rétro-ingénierie : réaliser des analyses statiques et dynamiques de binaires malveillants afin de comprendre leur comportement et leur intention. • Ingénierie de la détection : développer et maintenir des signatures de détection haute fidélité (YARA, Snort, Sigma) pour protéger les clients. • Exploration de données : interroger d'énormes jeux de données (avec SQL, Python ou Splunk) pour identifier des anomalies et cartographier l'infrastructure adverse. • Automatisation par IA et LLM : concevoir et exploiter des automatisations basées sur l'IA et les grands modèles de langage pour soutenir la charge d'analyse. • Rédaction technique : produire des rapports techniques détaillés et des briefings internes sur des découvertes originales. • Recherche technique approfondie : identifier, suivre et analyser des menaces persistantes avancées (APT) et leurs infrastructures malveillantes pour obtenir des informations sur les vecteurs d'attaque, la victimologie et l'ampleur.

🎯 Exigences

• Formation : licence ou master en informatique, cybersécurité ou diplôme équivalent très technique. • Expérience : 3 à 5 ans dans un rôle de recherche technique opérationnel (SOC niveau 3, analyse de malwares ou réponse aux incidents). • Compétences techniques : maîtrise de Python, Go ou C/C++; expérience des désassembleurs tels qu'IDA Pro ou Ghidra. • État d'esprit : curiosité de hacker — capacité à regarder un point de données et à discerner le schéma sous-jacent. • Atout : expérience avec Splunk, Kinesis ou le traitement de données à grande échelle.

🏖️ Avantages

• La rémunération effective pour ce poste dépend de plusieurs critères, y compris, sans s'y limiter : la capacité financière, les compétences, les qualifications et l'expérience, et peut différer de la fourchette indiquée. • Les collaborateurs peuvent également être éligibles à des primes annuelles liées à la performance et à des attributions d'actions (equity), ainsi qu'à d'autres avantages proposés par l'entreprise.