Специалист по исследованию киберугроз

Компания "ANY.RUN"

Обязанности:
- Анализировать сетевую активность в публичных Sandbox задачах пользователей;
- Разрабатывать алгоритмы, корреляции и детектирующие правила для обнаружения фишинговых сайтов, скриптов, вредоносных программ, учитывая особенности запуска в изолированной среде;
- Проактивный и самостоятельный поиск новых угроз (OSINT);
- Своевременно реагировать на обнаруженные угрозы;
- Участвовать в разработке и улучшении продуктов компании с точки зрения своей экспертизы;
- Следить за наполняемостью фида сетевыми IoC;
- Информировать пользователей о новых угрозах в Twitter/Статьях;
- Помогать команде в обнаружении угроз.

Требования:
- Навыки глубокого анализа сетевого трафика (TCP, UDP, HTTPS, Web-Socket, SSL/TLS certs, Exploits, custom protocols: botnet and malwares, ...);
- Навыки анализа обфусцированных web-скриптов (JS) и контента;
- Базовые понятия в области криптографии и умение пользоваться инструментами для дешифровки (CyberChef);
- Опыт работы с IDS Suricata и написания правил на сетевую активность;
- Опыт оптимизации рутинных работ на скриптовых языках (Python, Bash).

Что мы можем предложить:

• Коллектив увлеченных профессионалов - твое мнение всегда будет услышано, и роль в проекте будет весомой;

• Конкурентную ЗП, которая напрямую зависит от твоих способностей и растет вместе с тобой, бонусы-премии по результатам работы;

• Полный рабочий день 5/2, возможна работа как из офиса в Ульяновске, так и из дома в удаленном формате (страна не имеет значения);

• Быстрое железо для работы;

• ДМС со стоматологией, возможность посещения профессиональных конференций и обучения за счет компании;

• Компенсацию затрат на спорт и психотерапию;

• Атмосферу стартапа без бюрократии и другой ерунды.

С нетерпением ждем вас в команде ANY.RUN!

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя