Staff Cyber Security Researcher

Essential Responsibilities  

• Lead cybersecurity projects and collaborating with research team members on identifying and exploiting vulnerabilities. 

• Conduct security research and hands-on security engagements across a wide range of products and technologies (both low-level and application-oriented). 

• Identify and mitigate vulnerabilities within sensitive, critical infrastructures. 

• Collaborate with government agencies, leading industry experts, and academic institutes. 

Basic Qualifications  

• A cybersecurity professional with significant experience in cybersecurity research and hands-on security engagements for complex systems.  

• A bachelor's degree in Computer Sciences or a related field, or equivalent experience/ knowledge

• Demonstrated understanding of standard attack methodologies, including but not limited to MITRE ATT&CK and OWASP Top 10 

• A comprehensive understanding of the cybersecurity field, including familiarity with associated technologies and tools. 

• Solid understanding of network infrastructure and protocols. 

• Ability to understand complex code and write scripts. 

Expertise in at least one of the following areas: 

• Industrial Control Systems (ICS) security and experience in securing energy-related infrastructure. 

• Experience in identifying vulnerabilities in low-level and embedded systems 

• Private/public cloud and microservice architectures (IaaS, PaaS, and SaaS). 

• Cyber Research on proprietary protocols. 

• Securing Internet of Things (IoT) devices used in the energy sector. 

Desired Characteristics  

• Possess a proactive work ethic and a "can-do" attitude. 

• Be reliable and responsible. 

• Display a strong passion for cybersecurity. 

• Self-motivated. 

• Versatile, quick learner, and highly resourceful. 

• Ability to work both independently and as part of a team. 

• Enjoys solving puzzles - the tougher, the better! 

Résumé du rôle/objectif 

Le laboratoire de recherche sur la cybersécurité de GE Vernova est à la pointe de la cybersécurité dans le secteur de l'énergie, en se concentrant spécifiquement sur les énergies renouvelables, l'énergie et les technologies numériques. Nous sommes spécialisés dans les missions pratiques des équipes rouges afin de protéger les produits essentiels de GE Vernova contre un large éventail de cyberrisques et de menaces en constante évolution. Nous recherchons un candidat possédant une connaissance approfondie des stratégies et techniques d'attaque de cybersécurité, des méthodes d'atténuation au niveau de l'application et de l'infrastructure, ainsi qu'une solide expérience technique. 

Responsabilités essentielles 

• Dirigez des projets de cybersécurité et collaborez avec les membres de l'équipe de recherche pour identifier et exploiter les vulnérabilités. 

• Menez des recherches sur la sécurité et menez des missions de sécurité pratiques sur une large gamme de produits et de technologies (à la fois de bas niveau et orientés vers les applications). 

• Identifiez et atténuez les vulnérabilités au sein des infrastructures sensibles et critiques. 

• Collaborez avec des agences gouvernementales, des experts de premier plan du secteur et des instituts universitaires. 

Qualifications de base 

• Un professionnel de la cybersécurité ayant au moins expérience significative dans la recherche sur la cybersécurité et des engagements pratiques en matière de sécurité pour des systèmes complexes. 

• Baccalauréat en informatique ou dans un domaine connexe, connaissance/expérience équivalente

• Compréhension démontrée des méthodologies d'attaque standard, y compris, mais sans s'y limiter, le MITRE ATT&CK et le Top 10 de l'OWASP 

• Une compréhension globale du domaine de la cybersécurité, y compris une connaissance des technologies et des outils associés. 

• Solide compréhension de l'infrastructure et des protocoles réseau. 

• Capacité à comprendre du code complexe et à écrire des scripts. 

Expertise dans au moins l'un des domaines suivants : 

• Sécurité des systèmes de contrôle industriels (ICS) et expérience en matière de sécurisation des infrastructures liées à l'énergie. 

• Expérience dans l'identification des vulnérabilités dans les systèmes embarqués et de bas niveau 

• Architectures de cloud privé/public et de microservices (IaaS, PaaS et SaaS). 

• Cyber Research sur des protocoles propriétaires. 

• Sécurisation des appareils de l'Internet des objets (IoT) utilisés dans le secteur de l'énergie. 

Caractéristiques souhaitées 

• Adoptez une éthique de travail proactive et une attitude positive. 

• Soyez fiables et responsables. 

• Faites preuve d'une grande passion pour la cybersécurité. 

• Motivé. 

• Polyvalent, il apprend vite et il est très débrouillard. 

• Capacité à travailler à la fois de manière indépendante et en équipe. 

• Il aime résoudre des énigmes. Plus c'est difficile, mieux c'est !