Offensiver Cybersecurity-Ingenieur

Ein Team. Globale Herausforderungen. Unendliche Möglichkeiten. Bei Viasat haben wir die Mission, Verbindungen mit der Kapazität zu schaffen, die Welt zu verändern. Seit über 35 Jahren prägt Viasat, wie Verbraucher, Unternehmen, Regierungen und Militärs weltweit kommunizieren. Wir suchen Menschen, die groß denken, furchtlos handeln und ein inklusives Umfeld schaffen, das positive Auswirkungen fördert, um unser Team zu verstärken.

Als Viasat Offensive Security Engineer sind Sie verantwortlich für die Simulation von realen Cyberangriffen auf die Hardware, die Service-Netzwerkinfrastruktur, Satelliten-Bodenstationen und verwandte Systeme von Viasat. Wir suchen einen Kandidaten, der sich in klassischem Netzwerk-Penetrationstesting auszeichnet und gleichzeitig komplexe, cloudbasierte Webanwendungen in großem Maßstab beherrscht. Sie führen umfassende technische Cybersecurity-Risikoanalysen durch und berichten Ihre Ergebnisse an technische und Führungsteams, wobei Sie klare, umsetzbare Verbesserungen für Teampraktiken und -aktivitäten bereitstellen.

• Testen von Webanwendungen und Cloud-Umgebungen: Durchführung umfassender Sicherheitsbewertungen von groß angelegten Webanwendungen, APIs, Cloud-Umgebungen (AWS, Azure, GCP) und unterstützender Infrastruktur.
• Netzwerk-Penetrationstests: Durchführung von Gray-Box- und geschlossenen System-Penetrationstests an der Viasat-Netzwerkinfrastruktur, einschließlich kundenorientierter Netzwerke, Firewalls und Kern-ISP-Systeme.
• Ausnutzung von Schwachstellen: Entwicklung und Ausführung maßgeschneiderter Exploits, um die Auswirkungen identifizierter Schwachstellen zu demonstrieren und mehrere Schwächen zu verketteten Angriffsszenarien zu kombinieren.
• Berichterstattung und Kommunikation: Erstellung hochwertiger, umfassender Berichte, die Schwachstellen, Risikostufen und Empfehlungen für Engineering-Teams detailliert darstellen.
• Bedrohungsforschung: Aktuell bleiben mit den neuesten Sicherheitstrends, Exploits und Methoden, insbesondere im Bereich cloud-nativer Technologien.
• Werkzeugentwicklung: Entwicklung maßgeschneiderter Skripte und Tools zur Automatisierung von Testprozessen und zur Verbesserung der Effizienz von Sicherheitsbewertungen.

• Mehr als 3 Jahre Erfahrung in offensiver Cybersecurity-Entwicklung, Netzwerk-Penetrationstests, Entwicklung von Bedrohungsimulationen, Cloud-Umgebungs- und Webanwendungssicherheit.
• Kenntnisse in Cloud-Diensten und Container-Technologien (AWS, Azure, GCP, Kubernetes, Docker)
• Erfahrung mit verschiedenen Webanwendungs-Entwicklungsframeworks und -sprachen (React, Angular, JavaScript, Python, Ruby, REST, gRPC, C, C++)
• Starke Kommunikationsfähigkeiten, versiert im Verfassen detaillierter Berichte und in technischen Präsentationen
• US-Staatsbürgerschaft erforderlich
• Reisebereitschaft bis zu 10%

• Bachelor-Abschluss in Cybersecurity oder verwandter Ingenieursdisziplin
• OSCP- oder OSWE-Zertifizierungen
• Effektives Management mehrerer Prioritäten und Zeitpläne
• Fähigkeit, in unklaren Situationen erfolgreich zu agieren
• Starke Eigenmotivation und selbstständige Arbeitsweise
• Fähigkeit, in einem geografisch verteilten Team zu arbeiten

Viasat ist stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein, der ein einladendes und vielfältiges Umfeld schaffen möchte. Alle qualifizierten Bewerber werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Abstammung, körperlicher oder geistiger Behinderung, Gesundheitszustand, Familienstand, Genetik, Alter, Veteranenstatus oder einem anderen gesetzlich geschützten Status oder Merkmal berücksichtigt. Wenn Sie eine Unterkunft aufgrund einer Behinderung für die Online-Bewerbung anfordern möchten, klicken Sie bitte hier .