Эксперт по кибербезопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек

Описание вакансии

Условия работы

Обязанности:

Проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ.

Разработка сценариев и документации автоматизированной проверки ПО.

Написание сигнатур и правил для автоматизированной системы проверки ПО.

Взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности.

Участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Образование:

  • Высшее техническое образование;
  • От 1-го года в области информационной безопасности или от 3 лет в сфере информационных технологий;
  • Технический английский.

Практические навыки и опыт работы:

  • Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara);
  • Опыт чтения кода (C++, C#, Python, JS);
  • Опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании;
  • Ясное понимание структуры и API ОС Windows, Unix, macOS;
  • Понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования.

Приветствуются:

  • Мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей;
  • Опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap;
  • Опыт разработки под ОС Unix, macOS;
  • Опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности;
  • Практический опыт автоматизации процессов;
  • Навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis);
  • Навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT;
  • Опыт работы в SOC;
  • Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.