Вирусный аналитик (центр кибербезопасности)

Основные задачи

• Оперативное реагирование на инциденты, связанные с вредоносным ПО, их исследование и формирование рекомендаций по устранению последствий;
• Проведение исследований в области новых видов киберугроз, написание технических отчетов и формирование рекомендаций по устранению причин возникновения киберинцидентов с использованием вредоносных программ;
• Взаимодействие с командами разработки, сетевой безопасности и мониторинга для совершенствования защиты корпоративных систем;
• Анализ вредоносного ПО с использованием современных методов, инструментов и технологий;
• Проведение реверс-инжиниринга;
• Разрабатывать пути и способы детектирования вредоносных файлов по их поведению для автоматизации внутреннего процесса анализа и обнаружения вредоносного ПО;
• Исследование вредоносных техник;
• Написание статических и динамических правил;
• Разработка вспомогательных скриптов и утилит.

• Высшее инженерно-экономическое, математическое, техническое образование;
• Навыки реверс-инжиниринга;
• Опыт работы с дизассемблерами, декомпиляторами, отладчиками;
• Знание C/C++/Assembler;
• Навыки программирования на Python/Go/Bash;
• Понимание архитектуры Windows, WinAPI, формат PE-файлов;
• Знание форматов PDF, MS-CFB;
• Уметь разбирать обфусцированный код на скриптовых языках;
• Знание архитектуры ОС Windows, Linux, Android, Mac;
• Понимание принципов работы решений класса EDR, Sandbox, NTA и опыт работы с ними;
• Умение писать YARA/Sigma/Snort/Suricata правила;
• Представления об MITRE ATT&CK, техниках и тактиках атакующих;
• Знать основные типы и форматы сведений, используемых в качестве индикаторов компрометации, порядок их формирования;
• Знать типы вредоносных программ, принципы их работы и уметь их классифицировать;
• Владение английским на уровне, достаточном для чтения технической документации.

*Вакансия, планируемая к созданию (перспективная).