jobszurich.ch
← Tutte le offerte

Senior/Staff Security Engineer, Threat Intelligence

Anthropic

Tipo di contratto
Tempo pieno
Luogo
Zürich
Prima pubblicazione
Candidati ora
Riguardo ad Anthropic La missione di Anthropic è quella di creare sistemi di intelligenza artificiale affidabili, interpretabili e controllabili. Vogliamo che l'AI sia sicura e benefica per i nostri utenti e per la società nel suo complesso. Il nostro team è un gruppo in rapida crescita di ricercatori, ingegneri, esperti di politica e leader aziendali che lavorano insieme per costruire sistemi di intelligenza artificiale benefici. Riguardo al Ruolo Anthropic si trova alla frontiera dello sviluppo dell'AI, il che ci rende uno degli obiettivi più interessanti al mondo per attori statali e criminali avanzati. La funzione di Threat Intelligence all'interno del nostro team di Detection & Response esiste per assicurarsi che li vediamo arrivare. In questo ruolo, sarai un professionista pratico responsabile della produzione di intelligence azionabile che guida le nostre rilevazioni, cacce e priorità difensive. Traccerai gli avversari più probabili che potrebbero prendere di mira un laboratorio di intelligenza artificiale all'avanguardia, costruirai gli strumenti e le pipeline che trasformano gli indicatori grezzi in difese operative e lavorerai a stretto contatto con gli ingegneri di rilevamento e i responsabili di risposta agli incidenti per assicurarti che l'intelligence cambi effettivamente gli esiti. Questo è un ruolo di costruttore in un team piccolo e ad alto impatto — avrai un'ampia libertà di plasmare come l'intelligence sulla minaccia viene raccolta, analizzata e operazionalizzata in Anthropic. Responsabilità Ricerca, tracciamento e segnalazione di attori e campagne di minaccia che prendono di mira laboratori di intelligenza artificiale, infrastrutture cloud e il settore tecnologico più ampio — producendo intelligence tempestiva e azionabile per gli stakeholder di Security Engineering Costruzione e manutenzione di strumenti e pipeline automatizzate per raccogliere, arricchire, correlare e operazionalizzare indicatori di compromissione nel nostro stack di rilevamento e allarme Sviluppo e esecuzione di cacce alle minacce guidate dall'intelligence in endpoint, cloud, identità e telemetria SaaS, e trasformazione dei risultati in rilevazioni durature Analisi tecnica di malware, infrastrutture di phishing e strumenti di attacco per estrarre indicatori, TTP e segnali di attribuzione Partnership con Detection Engineering e Incident Response per tradurre l'intelligence in regole di rilevamento, ipotesi di caccia e contesto di incidente in tempo reale Cura e triage dell'intelligence in entrata da feed commerciali, open source, governo e relazioni di peer fidate — dando priorità a ciò che conta per il modello di minaccia di Anthropic Contribuzione ai modelli di minaccia e alle valutazioni del rischio che informano l'architettura di sicurezza e gli investimenti difensivi in tutta l'azienda Costruzione e manutenzione di relazioni di condivisione di intelligence esterne con aziende peer, ISAC e partner governativi Qualifiche minime Avere esperienza pratica in cyber threat intelligence, threat hunting o analisi di intrusione in un'organizzazione che affronta avversari sofisticati Avere una conoscenza approfondita e dimostrabile di specifici attori di minaccia statali o criminali avanzati — loro strumenti, modelli di infrastruttura, tradecraft e targeting Essere un ingegnere forte: scrivi codice di produzione di qualità Python (o simile), hai costruito pipeline di automazione e dati e puoi costruire gli strumenti di cui hai bisogno dall'inizio alla fine Essere a tuo agio nell'eseguire analisi di malware, analisi di infrastruttura (DNS passivo, pivoting dei certificati, netflow) e analisi di log per sviluppare e convalidare i tuoi risultati Avere esperienza nell'autorizzare logica di rilevamento (YARA, Sigma, Snort/Suricata o query native SIEM) e capire cosa rende un rilevamento duraturo rispetto a fragile Potere scrivere in modo chiaro e conciso — i tuoi prodotti di intelligence sono letti e azionati, non archiviati Qualifiche preferite Avere una rete esistente nella comunità di threat intelligence e esperienza nella condivisione di intelligence in modo produttivo in entrambe le direzioni Avere esperienza nella difesa di ambienti cloud-native e research-heavy (AWS/GCP, Kubernetes, infrastrutture di ML, tooling e supply chain dello sviluppatore) Avere precedenti lavori in un ruolo di threat intelligence che traccia avversari sofisticati o sponsorizzati dallo stato, dove la tua analisi ha informato direttamente il rilevamento, la caccia alle minacce e la risposta agli incidenti Avere esperienza nell'applicazione di LLM o altri strumenti di intelligenza artificiale per accelerare la raccolta, l'arricchimento e l'analisi dell'intelligence Avere ricerche pubbliche, discorsi di conferenza o contributi di strumenti open-source nello spazio CTI Scadenza per la candidatura: Nessuna. Le candidature saranno ricevute su base rotolante. Logistica Istruzione minima: Laurea o una combinazione equivalente di istruzione, formazione e/o esperienza Campo di studio richiesto: Un campo rilevante per il ruolo come dimostrato attraverso corsi di studio, formazione o esperienza professionale Anni di esperienza minimi: Gli anni di esperienza richiesti saranno correlati con i requisiti di livello di lavoro interni per la posizione Politica ibrida basata sulla posizione: Attualmente, ci aspettiamo che tutto il personale sia in uno dei nostri uffici almeno il 25% del tempo. Tuttavia, alcuni ruoli possono richiedere più tempo nei nostri uffici. Sponsorizzazione del visto: Sponsoreremo i visti! Tuttavia, non siamo in grado di sponsorizzare con successo i visti per ogni ruolo e ogni candidato. Ma se ti facciamo un'offerta, faremo ogni ragionevole sforzo per farti ottenere un visto e manteniamo un avvocato per l'immigrazione per aiutare con questo. Ti incoraggiamo a candidarti anche se non ritieni di soddisfare ogni singola qualifica. Non tutti i candidati forti soddisfano ogni singola qualifica elenca

Tradotto automaticamente dall’originale.

Pubblicato ieri

Luogo

Vedi su Google Maps