Старший инженер Информационной безопасности по проверке ПО
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Обязанности:
- Проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ.
- Разработка сценариев и документации автоматизированной проверки ПО.
- Написание сигнатур и правил для автоматизированной системы проверки ПО.
- Взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности.
- Участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.
Требования:
Образование:
- Высшее техническое;
- От 1-го года в области информационной безопасности
Или
- От 3 лет в сфере информационных технологий
- Технический английский
Практические навыки и опыт работы:
- Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara);
- Опыт чтения кода (C++, C#, Python, JS).
- Опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании;
- Ясное понимание структуры и API ОС Windows, Unix, macOS
- Понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования.
Приветствуются:
- Мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей.
- Опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap.
- Опыт разработки под ОС Unix, macOS.
- Опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности.
- Практический опыт автоматизации процессов.
- Навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis).
- Навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT.
- Опыт работы в SOC.
- Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.