Junior Malware Analyst

Основная задача команды Non-Windows - анализ и детектирование вредоносного ПО под различные платформы: MacOS, Linux, Android. Мы стремимся максимально быстро найти и задетектировать все опасные приложения и таким образом защитить наших пользователей.

Также команда оказывает экспертную поддержку разработчикам продуктов, изобретает и прототипирует новые способы автоматизированного поиска опасных файлов, новые технологии детектирования (в т.ч. с использованием машинного обучения).

Наши сотрудники регулярно пишут статьи для наших публичных ресурсов (securelist,kaspersky.ru) и выступают на тематических конференциях.

Чем предстоит заниматься:

• Анализ вредоносного программного обеспечения (ВПО) для MacOS
• Детектирование ВПО различными технологиями
• Проведение исследований (в т.ч. новых семейств ВПО), написание материалов для securelist.com и других медиа ресурсов компании
• Разработка и прототипирование методов автоматизированного поиска и детектирования ВПО

Мы ожидаем, что у тебя есть:

• Высшее техническое образование
• Хорошие навыки анализа («обратной разработки», «reverse engineering») приложений под MacOS, знание форматов исполняемых файлов Mach-O/FAT, умение анализировать скрипты, уверенное владение инструментами анализа (такими как IDA Pro и gdb/lldb, Hiew)
• Знание основ архитектуры MacOS
• Базовые знания языков программирования C/C++, C#, Python
• Базовые знания и понимание принципов работы основных сетевых протоколов (TCP, IP, HTTP, etc.)
• Базовые знания SQL и умение работать с реляционными СУБД (MSSQL)
• Умение работать с Wireshark

Плюсом будет:

• Опыт работы вирусным аналитиком («malware analyst»)
• Знание основ архитектуры Linux
• Знакомство со Snort/Suricata
• Знания в области алгоритмов машинного обучения в контексте классификации файлов, распознавания изображений, анализа трафика
• Навыки анализа приложений под iOS