Вирусный аналитик (Malware Analyst)

Наши ожидания:

• Оконченное среднее специальное или высшее образование

• Хорошее понимание языка Assembler

• Понимание логики, описанной с помощью C/C++, в контексте анализа исполняемых файлов

• Владение базовыми навыками написания скриптов

• Базовые знания сетевых протоколов, компьютерной криминалистики и принципов управления памятью ОС

• Знание операционных систем в контексте анализа ВПО

• Знание структуры PE/ELF файла

• Знание принципов: функционирования ВПО, методах закрепления, сокрытия от СЗИ, препятствования анализу, выполнения вредоносной полезной нагрузки, связи с C&C

• Владение навыками выполнения Статического и Динамического анализа вредоносных программ с помощью соответствующих инструментов

• Знание принципов детектирующей логики СЗИ (EDR/Antivirus)

• Опыт использования Volatility или других инструментов для поиска и извлечения артефактов из образов оперативной памяти ОС

• Умение анализировать сетевой трафик
  
  Будет преимуществом:

• Навыки написания YARA правил детектирования

• Участие в Reverse/Binary PWN CTF, например: Flare-on , Crackmes.one RE CTF

• Опыт написания подробных отчетов об исследованиях ВПО

• Опыт администрирования СЗИ (SandBox, EDR)
  
  В работе вас ожидают:

• Участие в реагировании и последующем расследовании киберинцидентов

• При обнаружении ВПО проведение его анализа и передача сведений о его функциональности и IOC, обнаруженных в ходе анализа, остальным участникам команды реагирования

• Взаимодействие с другими участниками команды для разработки проектов организации по вопросам, в которых могут потребоваться ваши компетенции

• Исследование новых экземпляров вредоносного ПО из общедоступных источников для обогащения экспертизы и создание подробных отчётов
  
  Этапы взаимодействия по вакансии:

• HR pre-screen - встреча проходит онлайн, мы с вами познакомимся и обсудим организационные вопросы, теоретические вопросы
• Техническое интервью с руководителем отдела в офисе компании
• По итогам технического интервью может быть предложено выполнение тестового задания

• Формат работы: офис, фулл-тайм.

  
  До встречи на интервью!

  Вакансия на перспективу