Senior/Staff Security Engineer, Threat Intelligence

Über die Rolle

Anthropic befindet sich an der Spitze der KI-Entwicklung, was uns zu einem Hauptziel für staatliche und fortgeschrittene kriminelle Akteure macht. Die Funktion der Bedrohungsintelligenz innerhalb unseres Detection & Response-Teams sorgt dafür, dass wir diese Gegner frühzeitig erkennen. In dieser praktischen Rolle werden Sie umsetzbare Intelligenz produzieren, die unsere Erkennungen, Suchen und Verteidigungsprioritäten vorantreibt. Sie werden die Bedrohungen verfolgen, die am wahrscheinlichsten ein KI-Labor an der Front angreifen, Werkzeuge und Pipelines erstellen, die rohe Indikatoren in operationale Verteidigungen umwandeln, und eng mit Detection Engineers und Incident Responders zusammenarbeiten, um sicherzustellen, dass Intelligenz in verbesserte Ergebnisse übersetzt wird. Diese Rolle bietet Ihnen große Freiräume, um zu gestalten, wie Bedrohungsintelligenz bei Anthropic gesammelt, analysiert und operationalisiert wird.

Verantwortlichkeiten

• Forschung, Verfolgung und Berichterstattung über Bedrohungsakteure und Kampagnen, die auf KI-Labore, Cloud-Infrastruktur und den breiteren Technologiesektor abzielen, und Bereitstellung zeitnaher, umsetzbarer Intelligenz für Stakeholder im Bereich Sicherheitsengineering.
• Erstellung und Pflege von Werkzeugen und automatisierten Pipelines zur Sammlung, Anreicherung, Korrelation und Operationalisierung von Kompromittierungsindikatoren in unserem Erkennungs- und Alarmierungssystem.
• Entwicklung und Durchführung von intelligenter, bedrohungsgetriebener Suche über Endpunkte, Cloud, Identität und SaaS-Telemetrie, um Erkenntnisse in dauerhafte Erkennungen umzuwandeln.
• Durchführung technischer Analysen von Malware, Phishing-Infrastruktur und Angreiferwerkzeugen zur Extraktion von Indikatoren, TTPs und Attribution-Signalen.
• Partnerschaft mit Detection Engineering und Incident Response, um Intelligenz in Erkennungsregeln, Suchhypothesen und Vorfallkontext in nahezu Echtzeit zu übersetzen.
• Kuration und Triage eingehender Intelligenz aus kommerziellen Feeds, Open Source, Regierung und vertrauenswürdigen Peer-Beziehungen – Priorisierung dessen, was für das Bedrohungsmodell von Anthropic wichtig ist.
• Beitrag zu Bedrohungsmodellen und Risikoanalysen, die die Sicherheitsarchitektur und defensive Investitionen im gesamten Unternehmen informieren.
• Aufbau und Pflege externer Beziehungen zum Austausch von Intelligenz mit Partnerunternehmen, ISACs und Regierungsbehörden.
• Praktische Erfahrung in der Cyber-Bedrohungsintelligenz, Bedrohungssuche oder Intrusionsanalyse in einer Organisation, die mit anspruchsvollen Gegnern konfrontiert ist.
• Tiefes, nachweisbares Wissen über spezifische staatliche oder fortgeschrittene kriminelle Bedrohungsakteure – deren Werkzeuge, Infrastrukturmuster, Handwerkskunst und Zielsetzung.
• Starke Ingenieursfähigkeiten: Sie schreiben produktionsreifes Python (oder ähnliches), haben Automatisierungs- und Datenpipelines erstellt und können die benötigten Werkzeuge von Anfang bis Ende bauen.
• Komfortable Durchführung von Malware-Analysen, Infrastrukturanalysen (passives DNS, Zertifikatspivoting, Netflow) und Protokollanalysen zur Entwicklung und Validierung Ihrer eigenen Erkenntnisse.
• Erfahrung in der Erstellung von Erkennungslogik (YARA, Sigma, Snort/Suricata oder SIEM-native Abfragen) und Verständnis dafür, was eine Erkennung langlebig oder brüchig macht.
• Klare und prägnante schriftliche Kommunikation – Ihre Intelligenzprodukte werden gelesen und umgesetzt, nicht archiviert.

Erforderliche Qualifikationen

• Praktische Erfahrung in der Cyber-Bedrohungsintelligenz, Bedrohungssuche oder Intrusionsanalyse in einer Organisation, die mit anspruchsvollen Gegnern konfrontiert ist.
• Tiefes, nachweisbares Wissen über spezifische staatliche oder fortgeschrittene kriminelle Bedrohungsakteure – deren Werkzeuge, Infrastrukturmuster, Handwerkskunst und Zielsetzung.
• Starke Ingenieursfähigkeiten: produktionsreifes Python (oder ähnliches), Automatisierungs- und Datenpipelines, End-to-End-Werkzeuge.
• Erfahrung mit Malware-, Infrastruktur- (passives DNS, Zertifikatspivoting, Netflow) und Protokollanalysen.
• Erfahrung in der Erstellung von Erkennungsinhalten (YARA, Sigma, Snort/Suricata, SIEM-Abfragen), die in der Produktion eingesetzt werden.
• Klare und prägnante schriftliche Kommunikation.

Bevorzugte Qualifikationen

• Bestehendes Netzwerk in der Bedrohungsintelligenz-Community mit produktivem Intelligenzaustausch.
• Erfahrung in der Verteidigung cloud-nativer und forschungsintensiver Umgebungen (AWS/GCP, Kubernetes, ML-Infrastruktur, Entwicklerwerkzeuge und Lieferkette).
• Frühere Tätigkeit in einer Bedrohungsintelligenzrolle, die anspruchsvolle oder staatlich gesponserte Gegner verfolgt, wobei die Analyse direkt die Erkennung, Suche und Incident Response informierte.
• Erfahrung in der Anwendung von LLMs oder anderen KI-Werkzeugen zur Beschleunigung der Sammlung, Anreicherung und Analyse von Intelligenz.
• Öffentliche Forschung, Konferenzvorträge oder Open-Source-Beiträge im Bereich CTI.

Logistik

• Minimale Ausbildung: Bachelor-Abschluss oder gleichwertige Kombination aus Ausbildung, Schulung und/oder Erfahrung.
• Erforderliches Studienfeld: relevant für die Rolle, wie durch Kursarbeit, Schulung oder berufliche Erfahrung nachgewiesen.
• Minimale Jahre an Erfahrung: abgestimmt auf die internen Anforderungen des Stellenlevels für die Position.
• Standortbasierte Hybridpolitik: Erwartet wird, dass Sie mindestens 25 % der Zeit in einem unserer Büros sind. Einige Rollen erfordern möglicherweise mehr Bürozeit.
• Visumsponsoring: Wir sponsern Visa und werden alle angemessenen Anstrengungen unternehmen, um zu helfen. Möglicherweise können wir nicht alle Kandidaten für jede Rolle sponsern.

Chancengleichheit

Wir ermutigen Bewerber, die nicht alle Qualifikationen erfüllen, sich zu bewerben. Wir schätzen vielfältige Perspektiven in unserem Team.

Sicherheitswarnung

Recruiter von Anthropic kontaktieren Sie nur von @anthropic.com E-Mail-Adressen. Seien Sie vorsichtig bei E-Mails von anderen Domains. Legitime Recruiter werden niemals Geld, Gebühren oder Bankinformationen vor Ihrem ersten Tag anfordern. Wenn Sie sich über eine Kommunikation unsicher sind, klicken Sie nicht auf Links – besuchen Sie direkt anthropic.com/careers für bestätigte Stellenangebote.