Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Обязанности:
- Отслеживание актуального вредоносного программного обеспечения (ВПО);
определение уникальных характеристик ВПО и создание детектирующей экспертизы для наших продуктов; - Подготовка выборок ВПО для проведения различных исследований;
разработка средств загрузки и обобщения информации из доступных источников; - Участие в разработке антивирусного движка, внутренних сервисов и средств автоматизации анализа;
- Подготовка отчетов об анализе ВПО, участие в формировании базы знаний о ВПО, презентация исследований.
Требования:
- Навыки реверс-инжиниринга ВПО;
- Опыт разработки или анализа программного обеспечения на языках Python, C(++/#), Powershell, Bash, Java;
- Навыки работы с различными СУБД;
- Навыки анализа больших массивов файлов и исследования данных;
- Знание ландшафта угроз, тактик и техник MITRE ATT&CK, видов и трендов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта;
- Знание операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов.
Преимуществом будет: - Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA;
- Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО;
- Опыт работы с хранилищами ВПО;
- Опыт расследования киберинцидентов и APT-атак;
- Опыт написания статей и публичных выступлений;
Условия:
- Гибридный формат работы, гибкое начало рабочего дня;
- Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.