Malware analyst/Вирусный аналитик

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем вирусного аналитика.

Чем предстоит заниматься:

Исследованием ландшафта киберугроз для последующего создания всеобъемлющих детектирующих алгоритмов, а так же детектирующих движков и технологий в BI.ZONE Sandbox:

• Обнаружением на основании поведенческих паттернов операционной системы;
• Обнаружением на основании статических паттернов исследуемого объекта;
• Обнаружением на основании сетевых паттернов;
• Обнаружением с использованием ML подходов;
• Работой над конфигурациями и алгоритмами для митигации Sandbox Evasion техник

Экспертным сопровождением процесса разработки нового продукта BI.ZONE Sandbox:

• Проработкой технологических решений, архитектуры, алгоритмов работы продукта и его компонентов;
• Участвовать в формировании стратегического видения продукта и RoadMap;

Что нам важно:

Экспертные знания операционных систем Windows и Linux:

• Понимание принципов работы ОС;
• Знание основных механизмов обеспечения безопасности в ОС для защиты от эксплуатации уязвимостей и вредоносного ПО;
• Понимание архитектуры ОС а так же компонентов.

Знания анатомии бинарных, офисных и прочих типов файлов.

Владение инструментами статистического и динамического анализа.

Владение инструментами отладки и дизассемблирования (Linux/Windows).

Знание принципов работы, архитектуры и основных механизмов детектирующих технологий: EDR, Sandbox, AV, Yara, Suricata и другие.

Уверенные знания принципов работы сетевых технологий. Знание базовых сетевых протоколов, умение работать с сетевым трафиком (в первую очередь с точки зрения исследования угроз).

Общее понимание принципов работы основных категорий СЗИ (EPP, EDR, IDS/IPS, FW, SIEM, Proxy, Sandbox, Honeypots.), а так же общее понимание принципов организации процессов ИБ в ИТ-инфраструктуре при помощи этих СЗИ.

Знание современного ландшафта киберугроз:

• Знание базовых векторов компрометации инфраструктуры, а так же основных сценариев, потенциально используемых злоумышленниками для развития атаки.
• Знание основных категорий ВПО, принципов их работы.
• Знание существующих механизмов и сценариев обхода современных средств защиты (EPP/EDR/Sandbox)

Умение строить и проверять гипотезы для обнаружения ВПО или действий злоумышленника

Базовые навыки реверс-инжиниринга

Умение решать нестандартные технические задачи

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании