Staff Cyber Security Researcher
Stage USA Développement informatique
Description de l'offre
Job Description Summary
Job Description
Role Summary/Purpose
GE Vernova's Cybersecurity Research Lab is at the forefront of cybersecurity in the energy sector, specifically focusing on renewable energy, power, and digital technologies. We specialize in hands-on red-team engagements to protect critical GE Vernova products from a wide spectrum of evolving cyber risks and threats. We seek a candidate with profound understanding of cybersecurity attack strategies and techniques, mitigation methods at both the application and infrastructure levels, and a strong technical background.
Essential Responsibilities
Lead cybersecurity projects and collaborating with research team members on identifying and exploiting vulnerabilities.
Conduct security research and hands-on security engagements across a wide range of products and technologies (both low-level and application-oriented).
Identify and mitigate vulnerabilities within sensitive, critical infrastructures.
Collaborate with government agencies, leading industry experts, and academic institutes.
Basic Qualifications
A cybersecurity professional with significant experience in cybersecurity research and hands-on security engagements for complex systems.
A bachelor's degree in Computer Sciences or a related field, or equivalent experience/ knowledge
Demonstrated understanding of standard attack methodologies, including but not limited to MITRE ATT&CK and OWASP Top 10
A comprehensive understanding of the cybersecurity field, including familiarity with associated technologies and tools.
Solid understanding of network infrastructure and protocols.
Ability to understand complex code and write scripts.
Expertise in at least one of the following areas:
Industrial Control Systems (ICS) security and experience in securing energy-related infrastructure.
Experience in identifying vulnerabilities in low-level and embedded systems
Private/public cloud and microservice architectures (IaaS, PaaS, and SaaS).
Cyber Research on proprietary protocols.
Securing Internet of Things (IoT) devices used in the energy sector.
Desired Characteristics
Possess a proactive work ethic and a "can-do" attitude.
Be reliable and responsible.
Display a strong passion for cybersecurity.
Self-motivated.
Versatile, quick learner, and highly resourceful.
Ability to work both independently and as part of a team.
Enjoys solving puzzles - the tougher, the better!
Résumé du rôle/objectif
Le laboratoire de recherche sur la cybersécurité de GE Vernova est à la pointe de la cybersécurité dans le secteur de l'énergie, en se concentrant spécifiquement sur les énergies renouvelables, l'énergie et les technologies numériques. Nous sommes spécialisés dans les missions pratiques des équipes rouges afin de protéger les produits essentiels de GE Vernova contre un large éventail de cyberrisques et de menaces en constante évolution. Nous recherchons un candidat possédant une connaissance approfondie des stratégies et techniques d'attaque de cybersécurité, des méthodes d'atténuation au niveau de l'application et de l'infrastructure, ainsi qu'une solide expérience technique.
Responsabilités essentielles
Dirigez des projets de cybersécurité et collaborez avec les membres de l'équipe de recherche pour identifier et exploiter les vulnérabilités.
Menez des recherches sur la sécurité et menez des missions de sécurité pratiques sur une large gamme de produits et de technologies (à la fois de bas niveau et orientés vers les applications).
Identifiez et atténuez les vulnérabilités au sein des infrastructures sensibles et critiques.
Collaborez avec des agences gouvernementales, des experts de premier plan du secteur et des instituts universitaires.
Qualifications de base
Un professionnel de la cybersécurité ayant au moins expérience significative dans la recherche sur la cybersécurité et des engagements pratiques en matière de sécurité pour des systèmes complexes.
Baccalauréat en informatique ou dans un domaine connexe, connaissance/expérience équivalente
Compréhension démontrée des méthodologies d'attaque standard, y compris, mais sans s'y limiter, le MITRE ATT&CK et le Top 10 de l'OWASP
Une compréhension globale du domaine de la cybersécurité, y compris une connaissance des technologies et des outils associés.
Solide compréhension de l'infrastructure et des protocoles réseau.
Capacité à comprendre du code complexe et à écrire des scripts.
Expertise dans au moins l'un des domaines suivants :
Sécurité des systèmes de contrôle industriels (ICS) et expérience en matière de sécurisation des infrastructures liées à l'énergie.
Expérience dans l'identification des vulnérabilités dans les systèmes embarqués et de bas niveau
Architectures de cloud privé/public et de microservices (IaaS, PaaS et SaaS).
Cyber Research sur des protocoles propriétaires.
Sécurisation des appareils de l'Internet des objets (IoT) utilisés dans le secteur de l'énergie.
Caractéristiques souhaitées
Adoptez une éthique de travail proactive et une attitude positive.
Soyez fiables et responsables.
Faites preuve d'une grande passion pour la cybersécurité.
Motivé.
Polyvalent, il apprend vite et il est très débrouillard.
Capacité à travailler à la fois de manière indépendante et en équipe.
Il aime résoudre des énigmes. Plus c'est difficile, mieux c'est !
Additional Information
GE offers a great work environment, professional development, challenging careers, and competitive compensation. GE is an Equal Opportunity Employer. Employment decisions are made without regard to race, color, religion, national or ethnic origin, sex, sexual orientation, gender identity or expression, age, disability, protected veteran status or other characteristics protected by law.
GE will only employ those who are legally authorized to work in the United States for this opening. Any offer of employment is conditioned upon the successful completion of a drug screen (as applicable).
Relocation Assistance Provided: No