R&D специалист

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске R&D специалиста по информационной безопасности.

ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:

F6 Threat Intelligence Graph – сканер сетевой инфраструктуры и детектор связанной с ней активности, задача которого — показать аналитику актуальную карту сети интернет, включая происходящие в нём инфраструктурные изменения, вредоносную и подозрительную активность, потенциальные угрозы и предоставить возможность для атрибуции происходящих событий.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Поиск и исследование новых источников данных по сетевой и веб-инфраструктуре
• Разработка и валидация сигнатур/детекторов для поиска вредоносного/подозрительного кода на веб-страницах
• Разработка и оптимизация аналитических алгоритмов для обнаружения хакерской и иной вредоносной активности

• Поиск и интеграция новых источников телеметрии: сетевые потоки, HTTP/HTTPS, DNS, CDN/edge-логи, WAF, скриншоты/DOM/ресурсы страниц, passive DNS, honeypots.
• Разработка сигнатур и правил обнаружения вредоносного кода на веб-страницах (статический/динамический анализ HTML/JS/CSS, шаблоны загрузок, инъекции, доменные паттерны).
• Сбор, нормализация и аннотация данных (PCAP, HTTP-трейсы, лог-файлы) для построения тренировочных наборов и валидации детекторов.
• Автоматизация поиска и мониторинга веб-контента (краулинг, парсинг, обход анти-бота, оценка достоверности).
• Подготовка технической документации, описаний источников и API, сценариев работы с ними
• Взаимодействие с командой разработчиков для интеграции детекторов в продукцию/пайплайны данных

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Имеешь опыт работы в сфере Cyber Security

• Знаешь сетевые протоколы и телеметрию: TCP/IP, HTTP/HTTPS, DNS, TLS, SNI, CDN/Proxy.
• Есть опыт написания сигнатур/правил: Suricata, Snort, Zeek, YARA.
• Имеешь практический опыт веб-анализа: HTML/DOM, JavaScript (включая динамическое исполнение), XSS/CSRF/JS-обфускация, SPA-фреймворки, WAF-логика

БУДЕТ БОЛЬШИМ ПЛЮСОМ:

• Владение языками разработки и скриптами: JS, Python, Go. Навыки работы с библиотеками для парсинга HTML/JS (BeautifulSoup, lxml, js2py/node, Playwright, Puppeteer).
• Опыт систематического тестирования детекторов на реальных данных, управление тестовыми наборами и плейбуками
• Владение Linux, контейнерами (Docker), CI/CD, Git
• Понимание правовых/этических ограничений при сборе и обработке телеметрии

• Опыт обратной разработки/статического и динамического анализа вредоносного JS или бинарников
• Навыки визуализации и построения аналитических дашбордов