Senior/Staff Sicherheitsingenieur, Bedrohungsanalyse
Anthropic
- Anstellung
- Vollzeit
- Ort
- Zürich
- Erstmals ausgeschrieben
Über Anthropic
Anthropics Mission ist es, zuverlässige, interpretierbare und steuerbare KI-Systeme zu entwickeln. Wir möchten, dass KI sicher und nützlich für unsere Nutzer und für die Gesellschaft als Ganzes ist. Unser Team ist eine schnell wachsende Gruppe von engagierten Forschern, Ingenieuren, Politikexperten und Geschäftsführern, die zusammenarbeiten, um nützliche KI-Systeme zu entwickeln.
Über die Rolle
Anthropic befindet sich an der Spitze der KI-Entwicklung, was uns zu einem der interessantesten Ziele in der Welt für nationale und fortgeschrittene kriminelle Akteure macht. Die Bedrohungsanalyse innerhalb unseres Erkennungs- und ReaktionsTeams existiert, um sicherzustellen, dass wir sie kommen sehen. In dieser Rolle werden Sie ein hands-on-Praktiker sein, der für die Erstellung der handhabbaren Intelligenz verantwortlich ist, die unsere Erkennungen, Jagden und defensiven Prioritäten antreibt. Sie werden die Gegner verfolgen, die am wahrscheinlichsten ein Ziel an der Spitze eines KI-Labors sind, die Werkzeuge und Pipelines aufbauen, die rohe Indikatoren in operative Verteidigungen umwandeln, und eng mit Erkennungsingenieuren und Reaktionskräften zusammenarbeiten, um sicherzustellen, dass die Intelligenz tatsächlich die Ergebnisse ändert. Dies ist eine Rolle für einen Erbauer in einem kleinen, hochwertigen Team - Sie werden eine breite Freiheit haben, zu gestalten, wie Bedrohungsanalyse gesammelt, analysiert und operationalisiert wird.
Verantwortlichkeiten
Forschen, verfolgen und berichten über Bedrohungsakteure und -kampagnen, die KI-Labore, Cloud-Infrastruktur und den breiteren Technologiebereich angreifen - Erstellung zeitnaher, handhabbarer Intelligenz für Sicherheitsingenieure
Aufbauen und Warten von Werkzeugen und automatisierten Pipelines, um Indikatoren von Kompromissen zu sammeln, zu bereichern, zu korrelieren und in unseren Erkennungs- und Warnstack zu operationalisieren
Entwickeln und Ausführen von intelligenzgetriebenen Bedrohungsjagden über Endpunkte, Cloud, Identität und SaaS-Telemetrie und Umwandeln von Ergebnissen in dauerhafte Erkennungen
Technische Analyse von Malware, Phishing-Infrastruktur und Angreifer-Werkzeugen, um Indikatoren, TTPs und Attribut-Signale zu extrahieren
Partner mit Erkennungsingenieuren und Reaktionskräften, um Intelligenz in Erkennungsregeln, Jagdhypothesen und Reaktionskontext in Echtzeit zu übersetzen
Kurieren und Triagieren von eingehender Intelligenz aus kommerziellen Feeds, Open Source, Regierung und vertrauenswürdigen Peer-Beziehungen - Priorisieren dessen, was für das Bedrohungsmodell von Anthropic wichtig ist
Beitrag zu Bedrohungsmodellen und Risikobewertungen, die die Sicherheitsarchitektur und defensive Investitionen im gesamten Unternehmen informieren
Aufbauen und Warten von externen Intelligenz-Teilungsbeziehungen mit Peer-Unternehmen, ISACs und Regierungspartnern
Mindestqualifikationen
Haben hands-on-Erfahrung in Cyber-Bedrohungsanalyse, Bedrohungsjagd oder Eindringlingsanalyse in einer Organisation, die sich gegen sophisticatede Gegner wehrt
Haben tiefes, nachweisbares Wissen über bestimmte nationale oder fortgeschrittene kriminelle Bedrohungsakteure - ihre Werkzeuge, Infrastruktur-Muster, Handwerkskunst und Zielsetzung
Sind ein starker Ingenieur: Sie schreiben produktionsreife Python (oder ähnlich), haben Automatisierung und Daten-Pipelines aufgebaut und können die Werkzeuge aufbauen, die Sie benötigen
Sind komfortabel bei der Durchführung von Malware-Analyse, Infrastruktur-Analyse (passive DNS, Zertifikat-Pivot, Netflow) und Log-Analyse, um Ihre eigenen Ergebnisse zu entwickeln und zu validieren
Haben Erfahrung bei der Erstellung von Erkennungslogik (YARA, Sigma, Snort/Suricata oder SIEM-native Abfragen) und verstehen, was eine Erkennung dauern lässt vs. spröde
Können klar und prägnant schreiben - Ihre Intelligenzprodukte werden gelesen und umgesetzt, nicht abgelegt
Bevorzugte Qualifikationen
Haben ein bestehendes Netzwerk in der Bedrohungsanalyse-Gemeinschaft und Erfahrung bei der produktiven Intelligenz-Teilung in beiden Richtungen
Haben Erfahrung bei der Verteidigung von cloud-nativen und forschungsintensiven Umgebungen (AWS/GCP, Kubernetes, ML-Infrastruktur, Entwickler-Tooling und Lieferkette)
Haben vorherige Arbeit in einer Bedrohungsanalyse-Rolle, bei der die Analyse direkt die Erkennung, Bedrohungsjagd und Reaktionsmaßnahmen informierte
Haben Erfahrung bei der Anwendung von LLMs oder anderen KI-Tools, um die Intelligenz-Sammlung, -Bereicherung und -Analyse zu beschleunigen
Haben öffentliche Forschung, Konferenzvorträge oder Open-Source-Tooling-Beiträge im CTI-Bereich
Bewerbungsfrist: Keine. Bewerbungen werden auf kontinuierlicher Basis entgegengenommen.
Logistik
Mindestausbildung: Bachelor-Abschluss oder eine äquivalente Kombination von Ausbildung, Training und/oder Erfahrung
Erforderliches Studienfach: Ein Studienfach, das für die Rolle relevant ist, wie durch Kurse, Training oder berufliche Erfahrung nachgewiesen
Mindestjahre der Erfahrung: Die Jahre der Erfahrung, die erforderlich sind, korrelieren mit den internen Job-Level-Anforderungen für die Position
Standortbasierte Hybridpolitik: Derzeit erwarten wir, dass alle Mitarbeiter mindestens 25% der Zeit in einem unserer Büros sind. Es kann jedoch sein, dass einige Rollen mehr Zeit in unseren Büros erfordern.
Visa-Sponsorship: Wir sponsern Visa! Wir können jedoch nicht für jede Rolle und jeden Kandidaten Visa sponsern. Wenn wir Ihnen ein Angebot machen, werden wir jedoch alle vernünftigen Anstrengungen unternehmen, um Ihnen ein Visa zu beschaffen, und wir behalten einen Einwanderungsanwalt, um uns dabei zu helfen.
Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht glauben, dass Sie jede einzelne Qualifikation erfüllen. Nicht alle starken Kandidaten werden jede einzelne Qualifikation erfüllen, wie aufgeführt. Forschung zeigt, dass Menschen, die sich als Teil von unterrepräsentierten Gruppen identifizieren, eher von Impostor-Syndrom b
Automatisch aus dem Original übersetzt.
Ausgeschrieben gestern