Вирусный ML-аналитик

AVsoft — динамично развивающаяся IT-компания, специализирующаяся на разработке инновационных программных решений в сфере информационной безопасности и анализа данных. Мы создаём высокотехнологичные продукты для корпоративного сегмента, сочетая передовые алгоритмы машинного обучения с практическими бизнес-задачами.

Мы ищем: вирусного ML-аналитика для участия в анализе качества детектирования ML-моделей, проверке датасетов на признаки отравления, отборе семплов для обучения, а также подготовке отчётов и признаков для ML-команды.

Чем предстоит заниматься:

• Анализ качества детектирования ML-моделей для выявления вредоносного ПО;
• Проверка датасетов и моделей на признаки отравления;
• Отбор и валидация семплов/ссылок для дообучения моделей;
• Анализ false positive / false negative с последующей корректировкой обучающих данных;
• Анализ фишинговых ссылок;
• Формирование качественных паттернов, признаков и выборок для ML-команды;
• Подготовка отчетов по качеству моделей и результатам исследований;

Ты подходишь нам, если у тебя есть:

• Опыт работы в ИБ от 1 года;
• Понимание принципов работы вредоносного ПО и современных техник атак;
• Опыт статического и/или динамического анализа malware;
• Понимание жизненного цикла ML-моделей и процесса обучения;
• Базовое понимание adversarial ML, data poisoning, backdoor attacks;
• Опыт работы с IoC, malware-семействами и классификацией угроз;
• Навыки работы с Python;
• Понимание PE-структур, скриптовых угроз, обфускации и упаковщиков;
• Понимание XSS, Open Redirect, CSRF и других техник;
• Умение анализировать HTTP/HTTPS-трафик.

Будет плюсом:

• Опыт работы с YARA, Sigma или Suricata;
• Навыки работы с Sandbox;
• Знание assembler;
• Навыки анализа вредоносных JavaScript;
• Навыки работы с Wireshark, Postman.

Условия работы (офис, метро Окружная).

• Оформление: Полное соблюдение ТК РФ, официальная заработная плата, работа в аккредитованной IT-компании;
• График и место: Офисный формат работы (с 9:00 до 18:00). Офис расположен в шаговой доступности от станции метро Окружная.
• Соцпакет: ДМС после 2-х лет работы в компании;
• Возможность приобретения обучающих курсов за счет компании, корпоративная библиотека.
• Обучение по продуктам компании и внутренняя база знаний (вики, гайды).
• Интересные проекты в области информационной безопасности.