Вирусный аналитик / Malware Analyst

21 января 2018

Зарплата

от 25 000 до 50 000 ₽

Требования

Другое • Assembler • Обратная разработка • Информационная безопасность • Сетевая безопасность • Защита информации

Местоположение и тип занятости

Ульяновск • Полный рабочий день

Компания

ЭНИ.РАН

Интерактивная песочница-продукт №1 в мире!

Описание вакансии

Условия работы

ANY.RUN - интерактивная система для автоматизированного анализа подозрительных файлов.

Мы специализируемся на создании высоконагруженных сервисов по сбору и интерактивному анализу вредоносного контента. Наша команда разрабатывает онлайн сервис, а так же standalone приложение.

Сервис используется для быстрого и глубокого анализа новых, неопознанных вредоносных объектов, а так же при расследовании киберинцидентов. Основные клиенты - CERT, CIRT, SOC и IR группы в разного рода компаниях или федеральных структурах.

На данный момент мы находимся на этапе бетта-тестирования и получили более тысячи запросов на ранний доступ. Уже сейчас нашей разработкой заинтересовались такие компании как IBM, Hewlett Packard, UPS, Malwarebytes, McAfee, TrendMicro и другие мировые лидеры в своих областях. Несколько компаний уже используют систему на постоянной основе в коммерческих целях и помогают нам развивать продукт.

В нашу команду требуются вирусный аналитик!

Основные функции и обязанности:

Мониторинг вирусной активности, выявление наиболее интересных (важных) образцов;
Анализ различных объектов для выявления их функционала и вредоносности;
Написание отчетов, на основе анализа произведенного по нашей системе;
Выявление новых сигнатур аномального или вредоносного поведения для детектирования в будущем;
Запросы на разработку нового функционала для удобного и точного определения угроз;

Требования:

Большой интерес к исследованию вирусов, понимание их работы, классификация;
Понимание архитектуры операционных систем Windows;
Начальные знания Win32 API, формата PE файлов;
Базовые знания Assembler x86, достаточные для отладки приложения;
Владение отладчиками (WinDbg, OllyDbg, etc.);
Умение и желание работать с чужим кодом;
Технический английский;

Желательно:

Навыки программирования на одном из скриптовых языков (Perl, Python, Ruby, NodeJS, GOLang);
Базовые знания TCP/IP и опыт работы с WireShark
Владение дизассемблерами (IDA), а так же декомпиляторами # и VB кода;

Условия:

Офис в центре города, открыт в любое время;
Возможность совмещать с учебой;
Возможна работа в офисе на полный день;

Внимание! Отклики без сопроводительного письма или с незаполненным резюме не рассматриваются. Для приглашения на собеседование нужно как минимум соответствовать требованиям.