Эксперт по кибербезопасности
Требования
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Обязанности:
Проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ.
Разработка сценариев и документации автоматизированной проверки ПО.
Написание сигнатур и правил для автоматизированной системы проверки ПО.
Взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности.
Участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.
Образование:
- Высшее техническое образование;
- От 1-го года в области информационной безопасности или от 3 лет в сфере информационных технологий;
- Технический английский.
Практические навыки и опыт работы:
- Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara);
- Опыт чтения кода (C++, C#, Python, JS);
- Опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании;
- Ясное понимание структуры и API ОС Windows, Unix, macOS;
- Понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования.
Приветствуются:
- Мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей;
- Опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap;
- Опыт разработки под ОС Unix, macOS;
- Опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности;
- Практический опыт автоматизации процессов;
- Навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis);
- Навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT;
- Опыт работы в SOC;
- Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.