Аналитик-исследователь киберугроз

Задачи:

• проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса.
• создавать контента: описание проведенных исследований на понятном для маркетинга языке, совместная с сетевыми аналитиками работа по описанию структур протоколов ВПО;
• презентовать исследования угроз ИТ-безопасности и методов защиты широкой аудитории (сообществу кибербезопасности, клиентам, журналистам и т. д.);
• регулярное создавать отчеты и прогнозы по результатам исследований;
• проводить мониторинг, анализ тенденций использования вредоносного ПО;
• предлагать идеи по развитию продуктов компании;
• разрабатывать прототипов и PoC (Proof of concept), демонстрационных кейсов;

Что хотим видеть в кандидате:

• умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF);
• навыки презентации исследований, написание статей и выступлений
• наличие публикаций в составе команды или свои, на любых платформах
• знание и навыки использования ресурсов для исследования и поиска образцов вредоносного кода или воздействия (AnyRun, VirusTotal, urlscan, zoomeye, Shodan, Censys и др);

Будет плюсом:

• умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.).;
• репозиторий на открытых площадках;
• ведение блога по любой тематике;