Вирусный аналитик

Компания "Group-IB"

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Вирусного аналитика в Лабораторию цифровой криминалистики и исследования вредоносного кода.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ

• Проводить анализ вредоносных программ, обнаруженных в процессе расследования инцидента ИБ, включая выявление адресов управляющих серверов (СnC), URL-адресов и иных индикаторов;
• Составлять детальные технические отчёты по проведённому исследованию вредоносного программного обеспечения (ВПО) и утилит;
• Участвовать в совместных кейсах со специалистами по реагированию на инциденты и цифровой криминалистике;
• Разрабатывать детектирующие правила, вспомогательные скрипты и программы для анализа.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ

• Опыт работы с песочницами, а также инструментами статического и динамического анализа программ под Windows и *nix-подобные операционные системы;
• Понимание приемов, используемых для сокрытия вредоносного кода от антивирусов и сопротивления отладке;
• Опыт создания детектирующих правил YARA и Sigma;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы;
• Знание скриптовых языков для автоматизации работы и тестирования;
• Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, DNS, etc.);
• Знание архитектуры ОС Windowsnix;
• Интерес к исследованиям и желание учиться чему-то новому в сфере информационной безопасности.