Research Engineer
-
Lieu :Offsite, Fulton, Maryland, US
-
Centre d'intérêtIngénieur - logiciels
-
Plage De Rémunération140000 USD - 197700 USD
-
Type de posteExpérimenté
-
Intérêt pour la technologieSécurité
-
ID de poste1430483
Application window is expected to close by 11/17/2024
Who we are:
The Talos Network Threat Detection and Response Team creates network and endpoint signatures that
are distributed world-wide to multiple products in Cisco's security portfolio and the open-
source community.
Who you Are:
In this position you will create detection content for vulnerabilities in a variety of
Cisco and non-Cisco products. Understanding these vulnerabilities may come from
reviewing technical reports, reading code diffs, or developing proofs-of-concept based
on varying degrees of background information. Once released, these protections
directly impacts the security of people and organizations around the globe. With time and
experience you will develop subject matter expertise in some of the technologies we
work with, act as a technical representative for NTDR at meetings with other departments
and conduct long-term advanced research and development that can be used to
improve Cisco's products.
If you're a tenacious learner, have an excruciating interest in detail, and want to develop
Your technical leadership skills in information security, this may be the right role for you.
What you ‘ll do:
Role & Responsibilities:
- Research security threats, attacker techniques and tools, 0-day vulnerabilities and other in-depth research on novel threats
- Write in-depth technical advisories about threats and signatures
- Analyze malware samples and vulnerable binaries using static/dynamic analysis debuggers to Build advanced signatures and detection content for Snort, ClamAV, AMP, and other Cisco products
- Create testbed environments to research and run exploits
- Develop tooling that forwards the mission of the team
- Participate in advanced research projects
Minimum Qualifications:
- 3+ years professional and/or educational experience with analyzing, identifying, and exploiting a wide variety of vulnerability types, such as buffer overflows, integer overflows, cross-site and server-side request forgery attacks, insecure deserializations, and/or authentication bypasses
- 3+ years professional and/or educational experience using packet analysis tools like Wireshark to analyze network or transport, and application layer protocols, such as IP, TCP, LDAP, TLS, RDP or SMB
- 3+ years professional and/or educational experience with a compiled language (e.g. C, C++, Rust, Go) and/or a scripting language (e.g. Python, Ruby, Perl)
Preferred Qualifications:
- Expertise with the structure of common file formats, such as PDF, MS Office, EXE, ELF and an ability to identify anomalies using popular file-analysis tools such as 010 Editor
- Expert knowledge of operating system internals and familiarity with concepts such as: application memory layout, C runtime or OS-related functions, kernel vs user space functionality
- Expertise with reverse engineering, malware analysis, and relevant tools (e.g.IDA Pro, Binary Ninja, Ghidra, radare2, x64dbg, WinDbg, OllyDbg), as well as analyzing assembly code and identifying code patterns in disassembled binaries
- 5+ years of related industry experience in roles like: incident response, intrusion detection, forensic analysis, pentesting or red teaming, or vulnerability development
- Experience with detection content engineering such as Snort rules language
- Master's degree or equivalent experience Computer Science, Cyber Security, or other tech-related degree
Why Cisco Secure:
We're global, we're adaptable, we're diverse, and our security portfolio is as extensive as it is groundbreaking. Have you heard of Threat, Detection & Response, Zero Trust by Duo, Common Services Engineering, or Cloud & Network Security? Those are only a few of our product teams! The only thing we're missing is YOU.
Join an enterprise security leader with a start-up culture, committed to driving innovation and giving you the opportunity to make an impact. We #InnovateToWin and we know we're better together, that's why we're dedicated to inclusivity, collaboration, and diversity in everything we do.
We're proud to be the Best Small and Mid-Size Enterprises Security Solution Cisco Secure continues to grow and evolve year after year with 100% of Fortune 100 Companies using our products, and we're excited to see the new heights we'll reach with your passion for security, your customer focus, and your desire to change things up!
There are so many amazing reasons to join Cisco. Learn more here!
Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et/ou Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, notamment les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats peuvent ne pas être admissibles à la fourchette complète des salaires en fonction de leur lieu d’embauche aux États-Unis ou Canada. Le recruteur peut vous donner plus d'informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.
Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être. Les employés reçoivent jusqu’à douze jours fériés payés par année civile, qui comprennent un jour férié flottant, plus un jour de congé pour leur anniversaire. Les employés peuvent cumuler jusqu'à 20 jours de congés payés (PTO) par an et ont accès à des absences payées pour faire face à des problèmes critiques ou urgents sans avoir à puiser dans leurs congés. Nous offrons du temps supplémentaire rémunéré pour faire du bénévolat et rendre service à la communauté. Les employés peuvent également acheter des actions de l’entreprise dans le cadre de notre Programme d’achat d’actions pour les employés.
Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie au taux standard de 1 % de la cible incitative pour chaque 1 % de chiffre d’affaires réalisé par rapport au quota jusqu’à 100 %. Une fois que la performance dépasse 100 % du quota, les taux incitatifs peuvent augmenter jusqu’à cinq fois le taux standard sans plafonnement de la rémunération incitative. Pour les éléments de performance des ventes non basés sur des quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative des ventes.