Аналитика/тестирование

Команда работает с продуктами компании:

Aнтивирусный мультисканер (Октопус)  ·  Sandbox (Афина)  ·  Deception (Локи)


Технологический
стек:

Python  ·  JSON  ·  YARA  ·  Suricata  ·  Windows  ·  Linux  ·  Android  ·  GitLab  ·  MS Office


Обязанности:

  • Анализ вредоносного программного обеспечения.
  • Разработка и тестирование индикаторов для детектирования вредоносных объектов.
  • Исследование новых техник и тактик ВПО по российским и зарубежным публикациям.
  • Формирование коллекций вредоносных семплов для проверки качества детектирования.
  • Анализ конкурентных решений.
  • Подготовка руководств по аналитической работе с продуктами компании АВ Софт.


Требования:

  • Знание операционных систем (Windows, Linux, Android).
  • Знания в области вредоносного ПО: типы, семейства, группы, их особенности.
  • Представление об MITRE ATT&CK, техниках и тактиках атакующего.
  • Навыки обратной разработки и анализа ВПО.
  • Умение писать YARA/Suricata правила.
  • Навыки программирования на Python.
  • Анализ исходного кода на различных языках программирования.
  • Знание английского языка на уровне Intermediate.
  • Хорошие аналитические способности.
  • Системное мышление, желание и готовность развиваться.


Условия работы:

  • График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00.
  • Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
  • Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
  • По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
  • Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
  • Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
  • Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой).
  • Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим).
  • У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться.

Команда работает с продуктами компании:

Aнтивирусный мультисканер (Октопус)  ·  Sandbox (Афина)  ·  Deception (Локи)


Технологический
стек:

Python  ·  JSON  ·  YARA  ·  Suricata  ·  Windows  ·  Linux  ·  Android  ·  GitLab  ·  MS Office


Обязанности:

  • Проведение внешних и внутренних тестов на проникновение
  • Анализ защищенности операционных систем и веб-приложений
  • Анализ защищенности беспроводных сетей
  • Взаимодействие с разработчиками
  • Тестирование на проникновение с использованием методов социотехнической инженерии
  • Разработка отчетов и рекомендаций по проведенным тестированиям
  • Анализ вредоносного программного обеспечения (эксплойт-паков)
  • Участие в техническом pre-sale, консультирование заказчика по нашим услугам


Требования:

  • Понимание методик проведения анализа защищенности
  • Опыт использования инструментов для пентеста
  • Знание принципов работы средств защиты ИБ
  • Умение читать и анализировать исходный код на распространенных языках программирования
  • Знание архитектуры операционных систем Windows/Linux/Android
  • Знание принципов работы операционных систем , web-решений, компьютерных сетей на базе TCP/IP
  • Хорошее знание технического английского языка


Условия работы:

  • График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00.
  • Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
  • Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
  • По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
  • Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
  • Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
  • Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой).
  • Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим).
  • У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться.

Обязанности:

  • Исследование программного обеспечения в различных операционных системах.
  • Формирование индикаторов детектирования вредоносного программного обеспечения.
  • Проведение сравнительного анализа систем информационной безопасности и коммуникации.
  • Написание аналитической и технической документации.
  • Формирование задач для разработчиков.


Требования:

  • Умение анализировать информацию различного типа.
  • Знание инструментов анализа информации.
  • Знание специальных инструментов поиска в браузерах.
  • Знание английского на уровне Intermediate.
  • Понимание принципов построения диаграмм процессов.
  • Грамотный русский язык и опыт в написании аналитической документации.
  • Уметь проводить сравнительный анализ объектов по различным параметрам.


Будет плюсом:

  • Понимание принципов работы программного обеспечения в операционных системах.
  • Знание основ информационной безопасности.
  • Знание основных типов вредоносного программного обеспечения.


Условия работы:

  • График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00. 
  • Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
  • Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
  • По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
  • Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
  • Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
  • Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой)
  • Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим)
  • У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться!