Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Обязанности:
- Отслеживание актуального вредоносного программного обеспечения (ВПО) и создание детектирующей экспертизы для наших продуктов;
- Разработка средств загрузки и обобщения информации из доступных источников;
- Поддержка и развитие высоконагруженных систем анализа ВПО и внутренних сервисов;
- Участие в разработке антивирусного движка;
- Создание и поддержка DevOps-технологических процессов;
- Реализация тестов и документирование кода;
- Подготовка отчетов о результатах работы, участие в формировании базы знаний о ВПО, презентация исследований.
Требования:
- Опыт разработки или анализа программного обеспечения на языках Python, C(++/#), JavaScript, Powershell, Bash, Java;
- Навыки работы с различными СУБД;
- Опыт разработки сетевого и многопоточного ПО, графических интерфейсов;
- Знание видов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта;
- Знание процессорных архитектур, гипервизоров, эмуляторов, операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов;
- Навыки реверс-инжиниринга ВПО.
Преимуществом будет:
- Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA;
- Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО;
- Опыт работы с хранилищами ВПО;
- Опыт расследования киберинцидентов и APT-атак;
- Опыт написания статей и публичных выступлений.
Условия:
- Гибридный формат работы, гибкое начало рабочего дня;
- Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.