yandex
S
sentinellabs
Страна
Израиль
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorВ офисеПолная занятость

Staff Windows Detection Engineer

ИИОценка ИИ

SentinelOne — лидер рынка кибербезопасности, предлагающий работу над инновационным продуктом. Вакансия привлекательна масштабом задач, использованием ИИ и возможностью работать в команде мирового уровня.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует экспертных знаний внутренних механизмов Windows, глубокого владения C++ и навыков реверс-инжиниринга. Высокая сложность обусловлена необходимостью противостоять новейшим эксплойтам и работать на уровне ядра системы.

Анализ зарплаты

Медиана160 000 $
Рынок135 000 $ – 190 000 $
ИИОценка ИИ

Указанная позиция Staff-уровня в Израиле предполагает зарплату выше среднего по рынку. Оценка основана на высоких требованиях к специализации в области кибербезопасности и реверс-инжиниринга в Тель-Авиве.

Сопроводительное письмо

I am writing to express my strong interest in the Staff Windows Detection Engineer position at SentinelOne. With extensive experience in Windows Internals and a deep background in malware analysis, I have spent years reversing complex threats and developing robust detection logic. My proficiency in C++ and expert-level use of tools like IDA Pro and WinDbg align perfectly with your mission to provide autonomous protection across global enterprises.

In my previous roles, I have successfully designed and implemented behavior-based detection methods that mitigate advanced exploitation techniques, including EoP and drive-by attacks. I am particularly drawn to SentinelOne’s AI-native approach and the opportunity to work on a product that secures tens of millions of endpoints. I am eager to bring my technical expertise in kernel-level research and reverse engineering to your talented team in Tel Aviv to help shape the future of cybersecurity.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в sentinellabs уже сейчас

Присоединяйтесь к SentinelOne, чтобы защищать миллионы устройств по всему миру с помощью передовых технологий ИИ!

Описание вакансии

Our Purpose

At SentinelOne, we are driven by a clear purpose: to give the advantage to those who secure our future. As AI reshapes how organizations build, operate, and innovate, the responsibility to protect them becomes more critical than ever. When you join SentinelOne, your work helps protect global enterprises, critical infrastructure, and the technologies shaping tomorrow. If you are motivated by meaningful challenges and want your impact to be real, measurable, and global, you will find purpose here.

About Us

SentinelOne is a company at the intersection of AI and security, pioneering a new operating model for cybersecurity. Our AI-native platform unifies protection across endpoint, cloud, identity, data, and AI systems to deliver autonomous detection and response with clarity and speed. By combining real-time analytics, intelligent automation, and a unified data foundation, we reduce noise, simplify complexity, and empower security teams to focus on what truly matters.

Our teams are builders, problem-solvers, and innovators committed to shaping the future of security. If you are excited to solve hard problems alongside talented, mission-driven people, we invite you to help us build a safer future for humanity.

What Are We Looking For?

We’re looking for people who are relentlessly curious and committed to continuous learning. AI is reshaping every function across our business, and we enable every team member, regardless of role or level, to build fluency in AI tools and concepts. Those who thrive here actively seek out new solutions, experiment thoughtfully, and apply what they learn to drive better, faster, smarter outcomes.

What are we looking for?

We are looking for a talented detection engineer, someone who looks at the world differently, who explores, hunts, lives to beat the system and challenge it. Someone who can address tough security problems and deliver solutions quickly.

Why us?

Because you will meet extraordinary challenges facing the newest attacks and tech obstacles and overcoming them.

You will work with the very BEST in the industry in a flexible and independent environment.

You will influence the design of a disruptive product that will shape the security industry of tomorrow.

What will you do?

You will be responsible for detecting the newest malware and exploits based on SentinelOne’s EPP platform. The role includes an end to end responsibility for behaviour based detection capabilities, starting from reversing the samples, designing new methods to detect or prevent those, and implementing it in the product in the end. You will be developing and using internal research tools, PoCs and discovering new ways to detect/prevent exploitation attacks (EoP, drive-by attacks and more). At the end of the day, your deliveries will enhance the security of dozens of millions of Windows endpoints which are protected by our platform.

What experience or knowledge should you bring?

  • Excellent understanding of the Windows Internals - understanding how core system components (Process and Threads, Virtual Memory and more) work behind the scenes.
  • 3+ years of experience in malware analysis (statically and dynamically)
  • 3+ years of experience with C++
  • Proven experience with reverse engineering of x86/x64/ARM binaries.
  • Experienced with analysis tools, such as: IDA, WinDBG, SysInternals etc.
  • Kernel development experience  - advantage
  • Python experience - advantage
  • Advanced C++ - advantage
  • Understanding of existing AVs internals - advantage.

SentinelOne is proud to be an Equal Employment Opportunity and Affirmative Action employer. We do not discriminate based upon race, religion, color, national origin, gender (including pregnancy, childbirth, or related medical conditions), sexual orientation, gender identity, gender expression, age, status as a protected veteran, status as an individual with a disability, or other applicable legally protected characteristics.

SentinelOne participates in the E-Verify Program for all U.S. based roles.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • Reverse Engineering
  • Malware Analysis
  • Windows Internals
  • IDA Pro
  • WinDbg
  • Sysinternals
  • Python
  • x86 Assembly
  • ARM Assembly
  • Kernel development

Возможные вопросы на собеседовании

Проверка глубоких знаний архитектуры ОС, необходимых для обнаружения сложных угроз.

Расскажите подробно о механизмах управления памятью в Windows и о том, как вредоносное ПО может злоупотреблять VAD (Virtual Address Descriptor).

Оценка практических навыков анализа кода и поиска уязвимостей.

Опишите ваш процесс анализа неизвестного образца в IDA Pro: с чего вы начинаете и как идентифицируете основные анти-отладочные приемы?

Проверка опыта в разработке защитных механизмов.

Какие методы вы бы использовали для обнаружения техник Process Hollowing или Process Ghosting на уровне EDR-системы?

Оценка навыков системного программирования.

В чем заключаются основные сложности и риски при разработке драйверов фильтрации для мониторинга активности процессов?

Проверка понимания современных векторов атак.

Как бы вы подошли к созданию универсального правила детектирования для новых LPE (Local Privilege Escalation) уязвимостей в ядре Windows?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

S
sentinellabs
Израиль