Печеньки, удаленка, обучение — а что на самом деле важно в работе? Поделитесь с нами → в опросник

Старший инженер Информационной безопасности по проверке ПО

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек

Описание вакансии

Условия работы

Обязанности:

  • Проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ.
  • Разработка сценариев и документации автоматизированной проверки ПО.
  • Написание сигнатур и правил для автоматизированной системы проверки ПО.
  • Взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности.
  • Участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Требования:

Образование:

  • Высшее техническое;
  • От 1-го года в области информационной безопасности

Или

  • От 3 лет в сфере информационных технологий
  • Технический английский

Практические навыки и опыт работы:

  • Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara);
  • Опыт чтения кода (C++, C#, Python, JS).
  • Опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании;
  • Ясное понимание структуры и API ОС Windows, Unix, macOS
  • Понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования.

Приветствуются:

  • Мониторинг агрегаторов и форумов/сайтов по теме «уязвимости, атаки, утечки», понимание уровней уязвимостей.
  • Опыт сканирования инфраструктуры с использованием Nessus, MaxPatrol. Nmap.
  • Опыт разработки под ОС Unix, macOS.
  • Опыт разработки кроссплатформенных приложений или понимание общих принципов кроссплатформенности.
  • Практический опыт автоматизации процессов.
  • Навыки обратной разработки (reverse engineering) и анализа вредоносного кода (malware analysis).
  • Навыки работы с wireshark, tcpdump, программными средствами проведения расследований (forensic), инструментарием OSINT.
  • Опыт работы в SOC.
  • Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.