Job finden
Security Engineer - Threat Intel
Jobbörse
Unternehmen
United States Digital Space LLC

Security Engineer - Threat Intel

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
United States Digital Space LLC

Auf einen Blick

  • Aufgaben: Research and report on threat actors targeting AI labs; build tooling for operational defenses.
  • Unternehmen: The company is at the forefront of AI development, making it a prime target for advanced threats.
  • Vorteile: Annual salary ranges from $320,000 to $405,000 USD, with visa sponsorship available.
  • Weitere Informationen: Hybrid work policy requires 25% office presence; candidates must have relevant educational background.
  • Warum dieser Job: Join a small, high-leverage team shaping threat intelligence in a cutting-edge AI environment.
  • Qualifikationen: 5+ years in cyber threat intelligence; strong engineering skills in Python and detection logic authoring.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über die Rolle: Das Unternehmen befindet sich an der Spitze der KI-Entwicklung, was uns zu einem der interessantesten Ziele der Welt für staatliche und fortgeschrittene kriminelle Akteure macht. Die Funktion der Bedrohungsintelligenz innerhalb unseres Detection & Response-Teams existiert, um sicherzustellen, dass wir sie kommen sehen. Als Threat Intelligence Engineer sind Sie ein praktizierender Fachmann, der für die Erstellung der umsetzbaren Intelligenz verantwortlich ist, die unsere Erkennungen, Suchen und Verteidigungsprioritäten antreibt. Sie verfolgen die Gegner, die am wahrscheinlichsten ein KI-Labor anvisieren, bauen die Werkzeuge und Pipelines, die rohe Indikatoren in operationale Verteidigungen umwandeln, und arbeiten Schulter an Schulter mit Detection Engineers und Incident Responders, um sicherzustellen, dass Intelligenz tatsächlich Ergebnisse verändert.

Verantwortlichkeiten:

  • Forschung, Verfolgung und Berichterstattung über Bedrohungsakteure und Kampagnen, die auf KI-Labore, Cloud-Infrastruktur und den breiteren Technologiesektor abzielen – Erstellung zeitnaher, umsetzbarer Intelligenz für Stakeholder im Bereich Sicherheitsengineering
  • Aufbau und Wartung von Werkzeugen und automatisierten Pipelines zur Sammlung, Anreicherung, Korrelation und Operationalisierung von Kompromittierungsindikatoren in unserem Erkennungs- und Alarmierungssystem
  • Entwicklung und Durchführung von intelligenter, bedrohungsgetriebener Jagd über Endpunkte, Cloud, Identität und SaaS-Telemetrie und Umsetzung der Ergebnisse in dauerhafte Erkennungen
  • Technische Analyse von Malware, Phishing-Infrastruktur und Angreiferwerkzeugen zur Extraktion von Indikatoren, TTPs und Attribution-Signalen
  • Partnerschaft mit Detection Engineering und Incident Response, um Intelligenz in Erkennungsregeln, Jagdhypothesen und Vorfallkontext in nahezu Echtzeit zu übersetzen
  • Kuration und Triage eingehender Intelligenz aus kommerziellen Feeds, Open Source, Regierung und vertrauenswürdigen Peer-Beziehungen – Priorisierung dessen, was für das Bedrohungsmodell des Unternehmens wichtig ist
  • Beitrag zu Bedrohungsmodellen und Risikoanalysen, die die Sicherheitsarchitektur und defensive Investitionen im gesamten Unternehmen informieren
  • Aufbau und Pflege externer Beziehungen zur Informationsweitergabe mit Partnerunternehmen, ISACs und Regierungsbehörden

Sie könnten gut passen, wenn Sie:

  • Über 5 Jahre praktische Erfahrung in der Cyber-Bedrohungsintelligenz, Bedrohungsjagd oder Intrusionsanalyse in einer Organisation verfügen, die mit anspruchsvollen Gegnern konfrontiert ist
  • Tiefes, nachweisbares Wissen über spezifische staatliche oder fortgeschrittene kriminelle Bedrohungsakteure haben – deren Werkzeuge, Infrastrukturmuster, Handwerkskunst und Zielsetzung
  • Ein starker Ingenieur sind: Sie schreiben produktionsreife Python (oder ähnliches), haben Automatisierungs- und Datenpipelines erstellt und müssen keine Anforderungen an jemand anderen weitergeben, um Werkzeuge zu erstellen
  • Komfortabel sind bei der Durchführung von Malware-Analysen, Infrastruktur-Analysen (passives DNS, Zertifikatspivoting, Netflow) und Protokollanalysen, um Ihre eigenen Erkenntnisse zu entwickeln und zu validieren
  • Erfahrung im Verfassen von Erkennungslogik (YARA, Sigma, Snort/Suricata oder SIEM-native Abfragen) haben und verstehen, was eine Erkennung dauerhaft vs. brüchig macht
  • Deutlich und prägnant schreiben können – Ihre Intelligenzprodukte werden gelesen und umgesetzt, nicht archiviert
  • Ein bestehendes Netzwerk in der Bedrohungsintelligenz-Community haben und eine Erfolgsbilanz produktiver bidirektionaler Zusammenarbeit vorweisen können

Starke Kandidaten könnten Folgendes haben:

  • Erfahrung in der Verteidigung cloud-nativer und forschungsintensiver Umgebungen (AWS/GCP, Kubernetes, ML-Infrastruktur, Entwicklerwerkzeuge und Lieferkette)
  • Frühere Arbeit in einer Bedrohungsintelligenzrolle, in der anspruchsvolle oder staatlich gesponserte Gegner verfolgt wurden, wobei Ihre Analysen direkt die Erkennung, Bedrohungsjagd und Incident Response informierten
  • Erfahrung in der Anwendung von LLMs oder anderen KI-Werkzeugen zur Beschleunigung der Sammlung, Anreicherung und Analyse von Intelligenz
  • Öffentliche Forschung, Konferenzvorträge oder Beiträge zu Open-Source-Werkzeugen im CTI-Bereich

Jahresgehalt: 320.000 – 405.000 USD

Logistik

  • Minimale Ausbildung: Bachelor-Abschluss oder eine gleichwertige Kombination aus Ausbildung, Schulung und/oder Erfahrung
  • Erforderliches Studienfeld: Ein für die Rolle relevantes Feld, das durch Kursarbeit, Schulung oder berufliche Erfahrung nachgewiesen wird
  • Minimale Jahre an Erfahrung: Die erforderlichen Jahre an Erfahrung korrelieren mit den internen Anforderungen an die Stellenebene für die Position
  • Standortbasierte Hybridpolitik: Derzeit erwarten wir, dass alle Mitarbeiter mindestens 25 % der Zeit in einem unserer Büros sind. Einige Rollen erfordern jedoch möglicherweise mehr Zeit in unseren Büros.
  • Visumsponsoring: Wir sponsern Visa! Wir sind jedoch nicht in der Lage, Visa für jede Rolle und jeden Kandidaten erfolgreich zu sponsern. Wenn wir Ihnen jedoch ein Angebot machen, werden wir alle angemessenen Anstrengungen unternehmen, um Ihnen ein Visum zu besorgen, und wir behalten einen Einwanderungsanwalt, um dabei zu helfen.

Security Engineer - Threat Intel Arbeitgeber: United States Digital Space LLC

Work at a leading AI development firm in a hybrid role based in a major tech hub. Enjoy competitive salaries and the opportunity to shape security practices against sophisticated threats. The team values innovation and collaboration in tackling advanced adversaries.

United States Digital Space LLC

Kontaktdaten:

United States Digital Space LLC Recruiting-Team

Profil von United States Digital Space LLC anzeigen

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer - Threat Intel mit Bravour zu bestehen

Cyber Threat Intelligence
Threat Hunting
Intrusion Analysis
Malware Analysis
Python
Automation
Data Pipelines
footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung