Malware Analyst

Команда Threats Monitoring and Heuristic Detection занимается исследованиями в области компьютерной безопасности, подробным анализом и детектированием вредоносного программного обеспечения, способов его распространения, мониторингом угроз.

В команду мы ищем Malware Analyst/Senior Malware Analyst, основными функциями и задачами которого будут:

• углубленные исследования вредоносного ПО: реверс сложного ПО и используемых алгоритмов, извлечение метаданных;
• создание эвристических процедур детектирования вредоносных объектов;
• мониторинг киберугроз: анализ модификаций, путей распространения, связей;
• экспертное позиционирование (формирование отчётов по угрозам, PR-публикации);
• создание внутренних утилит по автоматической обработке вредоносных объектов;
• развитие технологий обработки, детектирования и мониторинга угроз.

Требования:

• навыки реверс-инжиниринга, опыт анализа вредоносного ПО;
• владение IDA, отладчиками (WinDbg, OllyDbg, Syser);
• знание сетевых протоколов, понимание основных алгоритмов шифрования трафика;
• умение работать с чужим кодом на различных языках программирования;
• понимание, как работают продвинутые кибератаки, принципов защиты от них;
• знание ландшафта современных угроз;
• хорошее знание архитектуры операционных систем семейства Windows, Win32 API, формата PE файлов;
• опыт работы с YARA и Snort/Suricata правилами;
• понимание MITRE ATT&CK;
• умение быстро разбираться с новыми технологиями, программным обеспечением, форматами файлов;
• хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
• свободный письменный и устный английский;
• инициативность и ответственность.

Будет плюсом:

• опыт работы в кибербезопасности от 3х лет;
• опыт работы с недокументированными функциями и внутренними структурами ОС Windows, понимание принципов и механизмов работы в Ring-0;
• умение программировать на одном из скриптовых языков (Perl,Python,Ruby);
• наличие опыта проведения презентаций и тренингов, в том числе на английском.