Инженер по наступательной безопасности

Местоположение

Сан-Франциско; Лондон; Нью-Йорк; Удалённо (США); Сербия

Тип занятости

Полная занятость

Тип местоположения

Гибридный

Отдел

Безопасность

Вознаграждение

• 250 000 – 350 000 долларов США • Предлагается долевое участие

Преимущества для сотрудников в США

Сотрудники в США на полной ставке пользуются комплексной программой льгот, включающей долевое участие, медицинское, стоматологическое и офтальмологическое страхование, пенсионные программы, фитнес, счета для оплаты проезда и ухода за иждивенцами и многое другое.

Международные преимущества

Сотрудники за пределами США на полной ставке пользуются комплексной программой льгот, адаптированной к их региону проживания.

Диапазоны зарплат в долларах США применимы только к позициям, базирующимся в США. Международные зарплаты устанавливаются на основе местного рынка. Итоговые суммы предложений определяются множеством факторов, включая опыт и квалификацию, и могут отличаться от указанных выше.

Perplexity ищет высококвалифицированного, опытного и практического инженера по наступательной безопасности для присоединения к нашей динамичной команде безопасности, который будет применять противодействующий подход к укреплению инфраструктуры, приложений и AI-систем Perplexity. Вы будете планировать и проводить операции красной команды, тесты на проникновение и симуляции атак в нашей облачной инфраструктуре, веб- и мобильных приложениях, AI/ML пайплайне и корпоративной среде — находить реальные уязвимости до того, как это сделают злоумышленники, и работать напрямую с инженерными командами для устранения проблем.

Обязанности

• Планировать и проводить операции красной и пурпурной команд, имитирующие действия продвинутых угроз на облачной инфраструктуре (AWS, Kubernetes), конечных устройствах и поверхностях приложений
• Проводить непрерывное тестирование на проникновение веб-приложений, API, мобильных клиентов, расширений браузера, облачной инфраструктуры и внутренних сервисов
• Оценивать специфические поверхности атак AI/ML, включая инъекции запросов, эксфильтрацию моделей, злоупотребление агентами, эксплуатацию использования инструментов и границы безопасности MCP
• Разрабатывать и поддерживать собственные инструменты наступательной безопасности, эксплойты и автоматизацию для повышения эффективности и охвата тестирования безопасности
• Проводить симуляции противника с открытым объемом, которые проверяют возможности обнаружения и реагирования от начала до конца, тесно сотрудничая с командой оборонительной безопасности
• Проводить сессии моделирования угроз с инженерными командами для выявления и приоритизации векторов атак в новых функциях и архитектурах
• Предоставлять ясные, действенные результаты как технической, так и исполнительной аудитории; сотрудничать с инженерами для проверки исправлений
• Вносить вклад в безопасность CI/CD пайплайнов, целостность цепочки поставок и управление секретами через наступательную оценку
• Следить за новыми техниками атак, исследованиями уязвимостей и методами противников; привносить внешний взгляд в стратегию безопасности Perplexity

Квалификации

• Более 5 лет практического опыта в наступательной безопасности, красной команде или тестировании на проникновение
• Глубокая техническая экспертиза как минимум в двух из следующих областей: облачная безопасность (AWS/GCP/Azure), безопасность веб/API приложений, безопасность Kubernetes и контейнеров, безопасность конечных устройств macOS/Linux, тестирование на проникновение сетей или безопасность CI/CD пайплайнов
• Опыт обнаружения значимых уязвимостей или разработки новых техник атак в продуктивных средах
• Сильные навыки программирования и скриптинга на Python, Go или аналогичных языках; уверенное написание собственных инструментов и эксплойтов
• Опыт работы с отраслевыми инструментами наступательной безопасности (Burp Suite, Cobalt Strike / Sliver / Mythic, Metasploit, BloodHound, nuclei и др.) и способность работать за их пределами
• Отличные письменные и устные коммуникативные навыки; умение переводить сложные технические результаты в понятные описания рисков
• Опыт оценки систем AI/ML, приложений LLM или агентных рабочих процессов на предмет уязвимостей безопасности
• Плюсом будет: опубликованные исследования по безопасности, выступления на конференциях (DEF CON, Black Hat, BSides), кредиты CVE или значимый вклад в программы bug bounty

Диапазон вознаграждения: 250 000 - 350 000 долларов США

Подать заявку на эту вакансию

Этот сайт защищён reCAPTCHA, а также применяются Политика конфиденциальности и Условия использования Google.