Junior Malware Analyst
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Основная задача команды Non-Windows - анализ и детектирование вредоносного ПО под различные платформы: MacOS, Linux, Android. Мы стремимся максимально быстро найти и задетектировать все опасные приложения и таким образом защитить наших пользователей.
Также команда оказывает экспертную поддержку разработчикам продуктов, изобретает и прототипирует новые способы автоматизированного поиска опасных файлов, новые технологии детектирования (в т.ч. с использованием машинного обучения).
Наши сотрудники регулярно пишут статьи для наших публичных ресурсов (securelist,kaspersky.ru) и выступают на тематических конференциях.
Чем предстоит заниматься:
- Анализ вредоносного программного обеспечения (ВПО) для MacOS
- Детектирование ВПО различными технологиями
- Проведение исследований (в т.ч. новых семейств ВПО), написание материалов для securelist.com и других медиа ресурсов компании
- Разработка и прототипирование методов автоматизированного поиска и детектирования ВПО
Мы ожидаем, что у тебя есть:
- Высшее техническое образование
- Хорошие навыки анализа («обратной разработки», «reverse engineering») приложений под MacOS, знание форматов исполняемых файлов Mach-O/FAT, умение анализировать скрипты, уверенное владение инструментами анализа (такими как IDA Pro и gdb/lldb, Hiew)
- Знание основ архитектуры MacOS
- Базовые знания языков программирования C/C++, C#, Python
- Базовые знания и понимание принципов работы основных сетевых протоколов (TCP, IP, HTTP, etc.)
- Базовые знания SQL и умение работать с реляционными СУБД (MSSQL)
- Умение работать с Wireshark
Плюсом будет:
- Опыт работы вирусным аналитиком («malware analyst»)
- Знание основ архитектуры Linux
- Знакомство со Snort/Suricata
- Знания в области алгоритмов машинного обучения в контексте классификации файлов, распознавания изображений, анализа трафика
- Навыки анализа приложений под iOS