Staff Cyber Security Researcher

Job Description Summary Job Description

Role Summary / Purpose
Join GE Vernova’s Cyber Research Lab, where we specialize in advanced red-team engagements to defend our critical power and renewable energy technologies against diverse cyber risks and threats. We seek a candidate with a profound understanding of advanced cybersecurity attack techniques and mitigation methods at both the application and infrastructure levels, along with a strong technical background.

Essential Responsibilities

• Conduct hands-on security engagements and in-depth security research across a wide range of products and technologies, from low-level on-premises systems to high-level cloud-based environments.
• Identify and mitigate vulnerabilities within sensitive and critical infrastructures.
• Lead a key cybersecurity domain, driving research and innovation, and implementing best practices in this area.
• Collaborate with government agencies, leading industry experts, and academic institutions to enhance cybersecurity strategies and solutions.
  

Basic Qualifications

• Significant hands-on experience in cybersecurity research and security engagements for complex systems.
• Demonstrated expertise in standard and advanced attack techniques and methodologies.
• In-depth knowledge of the cybersecurity field, including comprehensive understanding of MITRE ATT&CK, OWASP Top 10, and associated technologies and tools.
• Proficiency in analyzing and interpreting complex code.
• A bachelor’s degree in Computer Science or a related field, or equivalent experience/knowledge.
  

Expertise In At Least One Of The Following Areas

• Identifying vulnerabilities in application and cloud security.
• Identifying vulnerabilities in low-level and embedded systems.
• Private/public cloud and microservice architectures (IaaS, PaaS, and SaaS).
• Cyber research on proprietary protocols.
• Enhancing the security of Industrial Control Systems (ICS) and energy-related infrastructure.
• Participating in CTF events and cybersecurity competitions to enjoy the thrill.
  

Résumé du rôle / objectif
Le laboratoire de recherche sur la cybersécurité de GE Vernova est à la pointe de la cybersécurité dans le secteur de l'énergie, en se concentrant spécifiquement sur les énergies renouvelables, l'énergie et les technologies numériques. Nous sommes spécialisés dans les missions pratiques des équipes rouges afin de protéger les produits essentiels de GE Vernova contre un large éventail de cyberrisques et de menaces en constante évolution. Nous recherchons un candidat possédant une connaissance approfondie des stratégies et techniques d'attaque de cybersécurité, des méthodes d'atténuation au niveau de l'application et de l'infrastructure, ainsi qu'une solide expérience technique.

Responsabilités essentielles

• Dirigez des projets de cybersécurité et collaborez avec les membres de l'équipe de recherche pour identifier et exploiter les vulnérabilités.
• Menez des recherches sur la sécurité et menez des missions de sécurité pratiques sur une large gamme de produits et de technologies (à la fois de bas niveau et orientés vers les applications).
• Identifiez et atténuez les vulnérabilités au sein des infrastructures sensibles et critiques.
• Collaborez avec des agences gouvernementales, des experts de premier plan du secteur et des instituts universitaires.
  

Qualifications De Base

• Un professionnel de la cybersécurité ayant au moins expérience significative dans la recherche sur la cybersécurité et des engagements pratiques en matière de sécurité pour des systèmes complexes.
• Baccalauréat en informatique ou dans un domaine connexe, connaissance/expérience équivalente
• Compréhension démontrée des méthodologies d'attaque standard, y compris, mais sans s'y limiter, le MITRE ATT&CK et le Top 10 de l'OWASP
• Une compréhension globale du domaine de la cybersécurité, y compris une connaissance des technologies et des outils associés.
• Solide compréhension de l'infrastructure et des protocoles réseau.
• Capacité à comprendre du code complexe et à écrire des scripts.
  

Expertise Dans Au Moins L'un Des Domaines Suivants

• Sécurité des systèmes de contrôle industriels (ICS) et expérience en matière de sécurisation des infrastructures liées à l'énergie.
• Expérience dans l'identification des vulnérabilités dans les systèmes embarqués et de bas niveau
• Architectures de cloud privé/public et de microservices (IaaS, PaaS et SaaS).
• Cyber Research sur des protocoles propriétaires.
• Sécurisation des appareils de l'Internet des objets (IoT) utilisés dans le secteur de l'énergie.
  

Caractéristiques souhaitées

• Adoptez une éthique de travail proactive et une attitude positive.
• Soyez fiables et responsables.
• Faites preuve d'une grande passion pour la cybersécurité.
• Motivé.
• Polyvalent, il apprend vite et il est très débrouillard.
• Capacité à travailler à la fois de manière indépendante et en équipe.
• Il aime résoudre des énigmes. Plus c'est difficile, mieux c'est !
  

GE est le groupe industriel numérique mondial, qui transforme l’industrie grâce à des machines contrôlées par logiciel et des solutions connectées, adaptées et prédictives. GE s’organise autour d’un échange mondial de connaissance, le « GE Store » (offre de produits GE), au sein duquel chaque activité partage et a accès aux mêmes technologies, marchés, structures et intelligences. Chaque invention nourrit les innovations et les applications dans tous nos secteurs industriels. Fort de ses collaborateurs, ses services, sa technologie et sa taille, GE produit de meilleurs résultats pour ses clients en parlant le langage de l’industrie. www.ge.com
Les candidatures des personnes dont l’embauche est subordonnée à une autorisation pour travailler en France sont les bienvenues et seront prises en compte au même titre que les autres candidatures. Dans ce cadre et conformément à la règlementation pour certaines catégories d’emploi, les candidats étrangers des pays tiers ne peuvent pas être retenus si un ressortissant de l'Union européenne ou d'un autre Etat partie à l'EEE et de la Confédération suisse postule et dispose d’un profil correspondant au poste à pourvoir. Pour plus d’information concernant la règlementation relative à l’immigration professionnelle et les conditions pour obtenir la délivrance par les autorités françaises de l’autorisation de travail, nous vous invitons à consulter le site : http://www.immigration-professionnelle.gouv.fr/
___________________________________________________________________________________

If Contracted In The US
The salary range for this position is 103,200.00 - 129,000.00. The specific salary offered to a candidate may be influenced by a variety of factors including the candidate’s experience, their education, and the work location. In addition, this position is eligible for a variable incentive compensation bonus.




Additional Information
GE offers a great work environment, professional development, challenging careers, and competitive compensation. GE is an Equal Opportunity Employer . Employment decisions are made without regard to race, color, religion, national or ethnic origin, sex, sexual orientation, gender identity or expression, age, disability, protected veteran status or other characteristics protected by law.
GE will only employ those who are legally authorized to work in the United States for this opening. Any offer of employment is conditioned upon the successful completion of a drug screen (as applicable).

Relocation Assistance Provided: No

• This is a remote position