Senior/Staff Security Engineer, Threat Intelligence
Anthropic
- Tipo di contratto
- Tempo pieno
- Luogo
- Zürich
- Prima pubblicazione
Riguardo ad Anthropic
La missione di Anthropic è quella di creare sistemi di intelligenza artificiale affidabili, interpretabili e controllabili. Vogliamo che l'AI sia sicura e benefica per i nostri utenti e per la società nel suo complesso. Il nostro team è un gruppo in rapida crescita di ricercatori, ingegneri, esperti di politica e leader aziendali che lavorano insieme per costruire sistemi di intelligenza artificiale benefici.
Riguardo al Ruolo
Anthropic si trova alla frontiera dello sviluppo dell'AI, il che ci rende uno degli obiettivi più interessanti al mondo per attori statali e criminali avanzati. La funzione di Threat Intelligence all'interno del nostro team di Detection & Response esiste per assicurarsi che li vediamo arrivare. In questo ruolo, sarai un professionista pratico responsabile della produzione di intelligence azionabile che guida le nostre rilevazioni, cacce e priorità difensive. Traccerai gli avversari più probabili che potrebbero prendere di mira un laboratorio di intelligenza artificiale all'avanguardia, costruirai gli strumenti e le pipeline che trasformano gli indicatori grezzi in difese operative e lavorerai a stretto contatto con gli ingegneri di rilevamento e i responsabili di risposta agli incidenti per assicurarti che l'intelligence cambi effettivamente gli esiti. Questo è un ruolo di costruttore in un team piccolo e ad alto impatto — avrai un'ampia libertà di plasmare come l'intelligence sulla minaccia viene raccolta, analizzata e operazionalizzata in Anthropic.
Responsabilità
Ricerca, tracciamento e segnalazione di attori e campagne di minaccia che prendono di mira laboratori di intelligenza artificiale, infrastrutture cloud e il settore tecnologico più ampio — producendo intelligence tempestiva e azionabile per gli stakeholder di Security Engineering
Costruzione e manutenzione di strumenti e pipeline automatizzate per raccogliere, arricchire, correlare e operazionalizzare indicatori di compromissione nel nostro stack di rilevamento e allarme
Sviluppo e esecuzione di cacce alle minacce guidate dall'intelligence in endpoint, cloud, identità e telemetria SaaS, e trasformazione dei risultati in rilevazioni durature
Analisi tecnica di malware, infrastrutture di phishing e strumenti di attacco per estrarre indicatori, TTP e segnali di attribuzione
Partnership con Detection Engineering e Incident Response per tradurre l'intelligence in regole di rilevamento, ipotesi di caccia e contesto di incidente in tempo reale
Cura e triage dell'intelligence in entrata da feed commerciali, open source, governo e relazioni di peer fidate — dando priorità a ciò che conta per il modello di minaccia di Anthropic
Contribuzione ai modelli di minaccia e alle valutazioni del rischio che informano l'architettura di sicurezza e gli investimenti difensivi in tutta l'azienda
Costruzione e manutenzione di relazioni di condivisione di intelligence esterne con aziende peer, ISAC e partner governativi
Qualifiche minime
Avere esperienza pratica in cyber threat intelligence, threat hunting o analisi di intrusione in un'organizzazione che affronta avversari sofisticati
Avere una conoscenza approfondita e dimostrabile di specifici attori di minaccia statali o criminali avanzati — loro strumenti, modelli di infrastruttura, tradecraft e targeting
Essere un ingegnere forte: scrivi codice di produzione di qualità Python (o simile), hai costruito pipeline di automazione e dati e puoi costruire gli strumenti di cui hai bisogno dall'inizio alla fine
Essere a tuo agio nell'eseguire analisi di malware, analisi di infrastruttura (DNS passivo, pivoting dei certificati, netflow) e analisi di log per sviluppare e convalidare i tuoi risultati
Avere esperienza nell'autorizzare logica di rilevamento (YARA, Sigma, Snort/Suricata o query native SIEM) e capire cosa rende un rilevamento duraturo rispetto a fragile
Potere scrivere in modo chiaro e conciso — i tuoi prodotti di intelligence sono letti e azionati, non archiviati
Qualifiche preferite
Avere una rete esistente nella comunità di threat intelligence e esperienza nella condivisione di intelligence in modo produttivo in entrambe le direzioni
Avere esperienza nella difesa di ambienti cloud-native e research-heavy (AWS/GCP, Kubernetes, infrastrutture di ML, tooling e supply chain dello sviluppatore)
Avere precedenti lavori in un ruolo di threat intelligence che traccia avversari sofisticati o sponsorizzati dallo stato, dove la tua analisi ha informato direttamente il rilevamento, la caccia alle minacce e la risposta agli incidenti
Avere esperienza nell'applicazione di LLM o altri strumenti di intelligenza artificiale per accelerare la raccolta, l'arricchimento e l'analisi dell'intelligence
Avere ricerche pubbliche, discorsi di conferenza o contributi di strumenti open-source nello spazio CTI
Scadenza per la candidatura: Nessuna. Le candidature saranno ricevute su base rotolante.
Logistica
Istruzione minima: Laurea o una combinazione equivalente di istruzione, formazione e/o esperienza
Campo di studio richiesto: Un campo rilevante per il ruolo come dimostrato attraverso corsi di studio, formazione o esperienza professionale
Anni di esperienza minimi: Gli anni di esperienza richiesti saranno correlati con i requisiti di livello di lavoro interni per la posizione
Politica ibrida basata sulla posizione: Attualmente, ci aspettiamo che tutto il personale sia in uno dei nostri uffici almeno il 25% del tempo. Tuttavia, alcuni ruoli possono richiedere più tempo nei nostri uffici.
Sponsorizzazione del visto: Sponsoreremo i visti! Tuttavia, non siamo in grado di sponsorizzare con successo i visti per ogni ruolo e ogni candidato. Ma se ti facciamo un'offerta, faremo ogni ragionevole sforzo per farti ottenere un visto e manteniamo un avvocato per l'immigrazione per aiutare con questo.
Ti incoraggiamo a candidarti anche se non ritieni di soddisfare ogni singola qualifica. Non tutti i candidati forti soddisfano ogni singola qualifica elenca
Tradotto automaticamente dall’originale.
Pubblicato ieri