Malware analyst

Описание вакансии

Чем предстоит заниматься:

• Проработка технологических решений, архитектуры, алгоритмов работы продукта и его компонентов
• Участие в формировании стратегического видения продукта и RoadMap
• Генерация новых идей, гипотез и подходов для увеличения Detection Rate, снижения false-positive rate, улучшения производительности продукта
• Проработка и создание детектирующей логики на основании поведенческих, статических, сетевых и других паттернов
• Работа над конфигурациями и алгоритмами для митигации Sandbox Evasion техник

Что для нас важно:

• Экспертные знания операционных систем Windows и Linux: понимание принципов работы и архитектуры, знание основных механизмов для защиты от эксплуатации уязвимостей и вредоносного ПО
• Знание источников, категорий и типов событий в ОС и современной инфраструктуры, а также умение применять эти события для обнаружения современных угроз на разных этапах развития атаки
• Уверенные знания принципов работы сетевых технологий. Знание базовых сетевых протоколов, умение работать с сетевым трафиком
• Общее понимание принципов работы основных категорий СЗИ (EPP, EDR, IDS/IPS, FW, SIEM, Proxy, Sandbox, Honeypots)
• Знание базовых векторов компрометации инфраструктуры, а также основных сценариев, потенциально используемых злоумышленниками для развития атаки
• Знание основных категорий ВПО и принципов их работы
• Базовые навыки реверс-инжиниринга
• Умение решать нестандартные технические задачи

Будет плюсом:

• Опыт интенсивной работы с коммерческими Sandbox (PT/Kaskersky/Athena), а также опыт использования open-source проектов для детонации файлов (Cuckoo и т.д.)
• Умение автоматизировать свою работу при помощи любого ЯП
• Опыт работы с гипервизорами (xen/kvm)

Предусмотренные законодательством гарантии

• Поиск сотрудников
• О компании
• Помощь
• Наши вакансии
• Реклама на сайте
• Требования к ПО
• Безопасный HeadHunter
• HeadHunter API
• Партнерам
• Инвесторам
• Каталог компаний
• Работа по профессиям
• Работа рядом с метро