Вирусный аналитик (Malware Analyst)
Город:
Минск, Беларусь
Требуемый опыт работы:
от 1 года
Режим работы:
Полная занятость
Занятость:
Полный день
Город:
Минск
Требуемый опыт работы:
от 1 года
Режим работы:
Полная занятость
Занятость:
Полный день
Наши ожидания:
Оконченное среднее специальное или высшее образование
Хорошее понимание языка Assembler
Понимание логики, описанной с помощью C/C++, в контексте анализа исполняемых файлов
Владение базовыми навыками написания скриптов
Базовые знания сетевых протоколов, компьютерной криминалистики и принципов управления памятью ОС
Знание операционных систем в контексте анализа ВПО
Знание структуры PE/ELF файла
Знание принципов: функционирования ВПО, методах закрепления, сокрытия от СЗИ, препятствования анализу, выполнения вредоносной полезной нагрузки, связи с C&C
Владение навыками выполнения Статического и Динамического анализа вредоносных программ с помощью соответствующих инструментов
Знание принципов детектирующей логики СЗИ (EDR/Antivirus)
Опыт использования Volatility или других инструментов для поиска и извлечения артефактов из образов оперативной памяти ОС
Умение анализировать сетевой трафик
Будет преимуществом:
Навыки написания YARA правил детектирования
Участие в Reverse/Binary PWN CTF, например: Flare-on , Crackmes.one RE CTF
Опыт написания подробных отчетов об исследованиях ВПО
Опыт администрирования СЗИ (SandBox, EDR)
В работе вас ожидают:
Участие в реагировании и последующем расследовании киберинцидентов
При обнаружении ВПО проведение его анализа и передача сведений о его функциональности и IOC, обнаруженных в ходе анализа, остальным участникам команды реагирования
Взаимодействие с другими участниками команды для разработки проектов организации по вопросам, в которых могут потребоваться ваши компетенции
Исследование новых экземпляров вредоносного ПО из общедоступных источников для обогащения экспертизы и создание подробных отчётов
Этапы взаимодействия по вакансии:
HR pre-screen - встреча проходит онлайн, мы с вами познакомимся и обсудим организационные вопросы, теоретические вопросы
Техническое интервью с руководителем отдела в офисе компании
По итогам технического интервью может быть предложено выполнение тестового задания
Формат работы: офис, фулл-тайм.
До встречи на интервью!
рабочее место планируется к созданию и замещению (перспективная вакансия)
