jobszurich.ch
← Toutes les offres

Ingénieur senior/staff en sécurité, renseignement sur les menaces

Anthropic

Type de contrat
Temps plein
Lieu
Zürich
Première publication
Postuler
À propos d'Anthropic La mission d'Anthropic est de créer des systèmes d'IA fiables, interprétables et contrôlables. Nous voulons que l'IA soit sûre et bénéfique pour nos utilisateurs et pour la société dans son ensemble. Notre équipe est un groupe en rapide croissance de chercheurs, d'ingénieurs, d'experts en politique et de dirigeants d'entreprise qui travaillent ensemble pour construire des systèmes d'IA bénéfiques. À propos du rôle Anthropic se situe à la frontière du développement de l'IA, ce qui nous rend l'une des cibles les plus intéressantes au monde pour les acteurs étatiques et les acteurs criminels avancés. La fonction de renseignement sur les menaces au sein de notre équipe de détection et de réponse existe pour nous assurer que nous voyons les menaces venir. Dans ce rôle, vous serez un praticien hands-on responsable de produire les renseignements actionnables qui alimentent nos détections, nos chasses et nos priorités de défense. Vous suivrez les adversaires les plus susceptibles de cibler un laboratoire d'IA de pointe, construirez les outils et les pipelines qui transforment les indicateurs bruts en défenses opérationnelles, et travaillerez en étroite collaboration avec les ingénieurs de détection et les intervenants en cas d'incident pour vous assurer que les renseignements changent réellement les résultats. Il s'agit d'un rôle de constructeur au sein d'une petite équipe à haute incidence — vous aurez une large latitude pour déterminer la manière dont les renseignements sur les menaces sont collectés, analysés et opérationnalisés chez Anthropic. Responsabilités Recherchez, suivez et signalez les acteurs et les campagnes de menaces ciblant les laboratoires d'IA, les infrastructures cloud et le secteur technologique plus large — en produisant des renseignements actionnables et opportuns pour les parties prenantes de l'ingénierie de la sécurité Concevez et maintenez des outils et des pipelines automatisés pour collecter, enrichir, corréler et opérationnaliser les indicateurs de compromis dans notre pile de détection et d'alerte Développez et exécutez des chasses de menaces basées sur l'intelligence à travers les journaux d'endpoint, de cloud, d'identité et de SaaS, et transformez les résultats en détections durables Effectuez une analyse technique de logiciels malveillants, d'infrastructures de phishing et d'outils d'attaquants pour extraire des indicateurs, des TTP et des signaux d'attribution Partenez avec l'ingénierie de détection et la réponse aux incidents pour traduire les renseignements en règles de détection, hypothèses de chasse et contexte d'incident en quasi-temps réel Curatez et triezez les renseignements entrants provenant de flux commerciaux, de sources ouvertes, de gouvernements et de relations de pairs de confiance — en donnant la priorité à ce qui compte pour le modèle de menace d'Anthropic Contribuez aux modèles de menace et aux évaluations des risques qui éclairent l'architecture de la sécurité et les investissements défensifs dans l'ensemble de l'entreprise Concevez et maintenez des relations d'échange de renseignements externes avec des sociétés de pairs, des ISAC et des partenaires gouvernementaux Qualifications minimales Ayez une expérience pratique dans le domaine du renseignement sur les menaces, de la chasse aux menaces ou de l'analyse d'intrusion dans une organisation confrontée à des adversaires sophistiqués Ayez des connaissances approfondies et démontrables sur des acteurs de menaces étatiques ou criminels avancés spécifiques — leurs outils, leurs modèles d'infrastructure, leur savoir-faire et leur ciblage Soyez un ingénieur solide : vous écrivez du code Python de production (ou similaire), avez construit des pipelines d'automatisation et de données, et pouvez construire les outils dont vous avez besoin de bout en bout Soyez à l'aise pour effectuer des analyses de logiciels malveillants, d'infrastructures (DNS passif, pivotement de certificat, netflow) et d'analyses de journaux pour développer et valider vos propres résultats Ayez de l'expérience dans la rédaction de logique de détection (YARA, Sigma, Snort/Suricata ou requêtes natives SIEM) et comprenez ce qui fait qu'une détection est durable ou fragile Pouvez écrire clairement et concisément — vos produits de renseignement sont lus et mis en œuvre, et non archivés Qualifications préférées Ayez un réseau existant dans la communauté du renseignement sur les menaces et de l'expérience dans le partage de renseignements de manière productive dans les deux sens Ayez de l'expérience dans la défense d'environnements cloud-natifs et de recherche lourde (AWS/GCP, Kubernetes, infrastructure ML, outils de développement et chaîne d'approvisionnement) Ayez un travail antérieur dans un rôle de renseignement sur les menaces en suivant des adversaires sophistiqués ou parrainés par l'État, où votre analyse a directement éclairé la détection, la chasse aux menaces et la réponse aux incidents Ayez de l'expérience dans l'application de LLM ou d'autres outils d'IA pour accélérer la collecte, l'enrichissement et l'analyse de renseignements Ayez des recherches publiques, des conférences ou des contributions d'outils open source dans l'espace CTI Date limite de candidature : Aucune. Les candidatures seront reçues sur une base continue. Logistique Niveau d'éducation minimum : Diplôme de bachelor ou une combinaison équivalente d'éducation, de formation et/ou d'expérience Domaine d'études requis : Un domaine pertinent pour le rôle, démontré par des cours, une formation ou une expérience professionnelle Années d'expérience minimales : Les années d'expérience requises seront corrélées aux exigences de niveau d'emploi interne pour le poste Politique hybride basée sur l'emplacement : Actuellement, nous attendons de tout le personnel qu'il soit dans l'un de nos bureaux au moins 25 % du temps. Cependant, certains rôles peuvent nécessiter plus de temps dans nos bureaux. Parrainage de visa : Nous p

Traduit automatiquement depuis l’original.

Publié hier

Lieu

Voir sur Google Maps