Ingénieur de la sécurité, Détection et Réponse - EMEA
OpenAI
- Type de contrat
- Temps plein
- Lieu
- Zürich
- Première publication
À propos de l'équipe
La sécurité est au fondement de la mission d'OpenAI pour garantir que l'intelligence artificielle générale profite à toute l'humanité.
L'équipe de sécurité protège la technologie, les personnes et les produits d'OpenAI. Nous sommes techniques dans ce que nous construisons, mais opérationnels dans la façon dont nous effectuons notre travail, et nous nous engageons à soutenir tous les produits et la recherche à OpenAI. Les principes de l'équipe de sécurité incluent : donner la priorité à l'impact, permettre aux chercheurs, se préparer aux futures technologies transformatrices et favoriser une solide culture de sécurité.
À propos du rôle
En tant qu'ingénieur de la sécurité sur la détection et la réponse, vous aiderez à protéger les actifs les plus sensibles d'OpenAI – y compris notre propriété intellectuelle, les données des clients et l'infrastructure qui les soutient – en construisant et en exploitant les systèmes que nous utilisons pour détecter les activités suspectes et répondre de manière efficace lorsqu'il le faut. Vous travaillerez sur des points de terminaison, des identités, des nuages, des infrastructures de calcul hyperscale et des couches adjacentes aux centres de données, en partenariat étroit avec les équipes de sécurité et les propriétaires d'infrastructures pour définir les exigences de télémétrie et de réponse dont nous avons besoin et en construisant des outils et une automatisation là où cela apporte le plus de levier.
Dans ce rôle, vous ferez :
- Construire et faire évoluer les capacités de détection et de réponse à travers l'infrastructure, les produits et les environnements de recherche d'OpenAI, avec un accent sur la détection à signal élevé et la réponse opérationnelle fiable.
- Ingénierie des pipelines de détection et des outils : développer la gestion du cycle de vie des règles, les boucles de mesure/qualité (couverture, précision, latence), les processus de réglage et les modèles de déploiement sécurisés.
- Automatiser la réponse et les enquêtes en construisant des flux de travail qui réduisent les tâches fastidieuses (tri, enrichissement, confinement, capture de preuves) et améliorent le temps de compréhension/temps de confinement.
- Partenariat avec d'autres équipes de sécurité et propriétaires de systèmes/infrastructures à travers l'entreprise pour garantir que les nouveaux systèmes soient livrés avec la bonne télémétrie, les modèles de menace et les livres de jeu de réponse dès le premier jour.
- Définir les exigences de détection et de réponse et assurer la visibilité à travers les points de terminaison, les identités, les SaaS, les nuages, les Kubernetes : identifier les lacunes de télémétrie/contrôle, les prioriser et plaider en faveur de corrections avec les équipes partenaires (et les mettre en œuvre directement lorsque c'est le chemin le plus rapide/le plus efficace).
- Évaluer et répondre aux préoccupations de sécurité émergentes dans un environnement de laboratoire d'IA de pointe, telles que les stratégies de détection et de réponse pour les agents opérant à grande échelle sur l'infrastructure.
Vous pourriez prospérer dans ce rôle si vous :
- Avez une expérience pratique de détection de menaces et/ou de réponse aux incidents, y compris la construction de détections, la direction d'enquêtes et l'amélioration des livres de jeu opérationnels.
- Comprenez les traditions modernes des adversaires (TTP) et pouvez les traduire en stratégies de détection et en actions de réponse pratiques.
- Apportez une mentalité de modélisation de menaces. Vous pouvez évaluer de nouvelles infrastructures ou fonctionnalités, identifier les implications de détection et de réponse (ce qui pourrait mal se passer, ce que nous devrions voir, comment nous devrions répondre) et les transformer en exigences concrètes pour les équipes qui livrent le système.
- Avez de l'expérience dans des environnements conteneurisés/Kubernetes, y compris la construction de détections à partir de la télémétrie du cluster et la compréhension des modes de défaillance et d'attaque courants (charges de travail, nœuds, plan de contrôle, réseau).
- Êtes à l'aise pour raisonner sur les risques d'infrastructure et de centre de données de niveau inférieur, tels que les surfaces de firmware/BMC, la segmentation/la télémétrie du réseau et les chemins de contrôle difficiles à observer.
- Avez de l'expérience sur les principales plateformes cloud (Azure, AWS, GCP, OCI) et pouvez concevoir des approches de détection agnostiques aux nuages lorsque cela est possible.
- Aimez construire une automatisation qui remplace le travail de détection et de réponse répétitif, y compris l'utilisation réfléchie de flux de travail de type agent où ils réduisent de manière significative les tâches fastidieuses, tout en gardant les résultats mesurables, audibles et sûrs.
- Êtes stimulés par de nouveaux domaines de problèmes dans une entreprise de technologie à la pointe : par exemple, réfléchir à la façon de détecter et de répondre aux agents opérant à grande échelle sur les systèmes et transformer ces idées en exigences de télémétrie et de réponse pragmatiques.
- Communiquez clairement et collaborez bien à travers les équipes. Vous pouvez traduire les besoins de détection et de réponse en exigences claires, aligner les parties prenantes et assurer le suivi à travers les audiences techniques et non techniques.
- Êtes à l'aise avec la scripting et aimez utiliser les outils d'agent/IA pour accélérer les enquêtes et l'automatisation – plus « diriger » que faire tout à la main.
À propos d'OpenAI
OpenAI est une entreprise de recherche et de déploiement d'IA dédiée à garantir que l'intelligence artificielle générale profite à toute l'humanité. Nous repoussons les limites des capacités des systèmes d'IA et cherchons à les déployer de manière sûre dans le monde à travers nos produits. L'IA est un outil extrêmement puissant qui doit être créé avec la sécurité et les be
Traduit automatiquement depuis l’original.
Publié aujourd'hui