Аналитик по вредоносному ПО (Malware Analyst)

ActiveCloud Основное направление деятельности компании – предоставление облачной инфраструктуры для размещения корпоративных систем, приложений и сайтов; оказание услуг по аудиту и миграции в облако, информационной безопасности, проектированию и техническому сопровождению облачных решений.

В нашей команде - более 100 сотрудников. Это - высококвалифицированные инженеры сфере проектирования и обслуживания ИТ-инфраструктуры, сетей, виртуализации и безопасности, а также опытные функциональные профессионалы.

Мы развиваем собственный Центр кибербезопасности (ЦКБ) и усиливаем команду специалистом по анализу вредоносного ПО и расследованию инцидентов.

Ты будешь участвовать в создании процессов киберзащиты компании и влиять на архитектуру и практики безопасности.

Чем ты будешь заниматься

• Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
• Выявлять причины заражений и атак;
• Проводить статический и динамический анализ подозрительных файлов;
• Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
• Анализировать сетевой трафик (PCAP, NetFlow);
• Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
• Участвовать в разработке регламентов и стандартов информационной безопасности;
• Делиться экспертизой внутри команды и участвовать во внутренних обучениях.

Требования к кандидатам:

• Опыт работы в информационной безопасности от 3 лет;
• Техническое образование (высшее или среднее специальное).
• Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
• Навыки анализа инцидентов и логов;
• Опыт работы с IoC (hash, IP, домены, YARA и др.);
• Английский язык на уровне чтения технической документации (B1).
• Желание разбираться в сложных технических задачах;
• Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
• Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. Уверенное владение Python или PowerShell.
• Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
• Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
• Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).

Будет большим плюсом

• Опыт реверс-инжиниринга;
• Знание стандартов ISO 27001/27035, NIST CSF;
• Понимание требований законодательства РБ в области ИБ;
• Профессиональные сертификаты (CEH, OSCP, Security+, CISSP и др.).

Что мы предлагаем

• Участие в развитии Центра кибербезопасности ActiveCloud;
• Официальное трудоустройство;
• Испытательный срок — 3 месяца;
• ДМС после испытательного срока иные партнерские программы;
• Корпоративное обучение и развитие;
• Отпуск 25 календарных дней;
• График 9:00–18:00, пн–пт;
• Формат работы: гибрид или удалённо;
• Офис в центре Минска (ул. Ленина, 50);
• Чай, кофе и корпоративные мероприятия.