Эксперт по обратной разработке (реверс-инжинирингу)( Angara Technologies Group )

24 Октября

Город:

Москва

Занятость:

Полная занятость

Компания "Angara Technologies Group"

Вакансия открыта в управлении цифровой криминалистики и киберразведки Angara SOC.

Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также предоставляют услуги по реагированию на инциденты, выездным расследованиям и компьютерной криминалистике (DFIRMA).

Задачи, которые необходимо решать:

исследование вредоносных программ, найденных в процессе расследования реальных инцидентов, в том числе извлечение адресов управляющих серверов (C2, CnC), URL-адресов и иных индикаторов;
написание YARA-правил для поиска и классификации вредоносных семплов;
написание подробных технических отчетов по проведенному исследованию;
участие в исследовательских проектах по вредоносному ПО и кибератакам.

Какие знания, навыки и опыт необходимы для реализации задач:

опыт статического, динамического анализа вредоносных программ под Windows, *nix-подобные операционные системы, детонации ВПО;
понимание приемов, используемых для сокрытия вредоносного кода от антивирусов и сопротивления отладке;
умение деобфусцировать код как на скриптовых языках, так и скомпилированных программ.
Будет плюсом:
хорошее знание криптографии (на уровне выявления недостатков в реализациях криптографических алгоритмов в шифровальщиках),
опыт работы в командах по реагированию на инциденты (DFIR) или взаимодействие с ними.

Условия:

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке: