аналитика
КОМАНДА РАБОТАЕТ С ПРОДУКТАМИ КОМПАНИИ:
Aнтивирусный мультисканер (Октопус) · Sandbox (Афина) · Deception (Локи)
ТЕХНОЛОГИЧЕСКИЙ СТЕК:
ОБЯЗАННОСТИ:
- Анализ вредоносного программного обеспечения
- Разработка и тестирование индикаторов для детектирования вредоносных объектов
- Исследование новых техник и тактик ВПО по российским и зарубежным публикациям
- Формирование коллекций вредоносных семплов для проверки качества детектирования
- Анализ конкурентных решений
- Подготовка руководств по аналитической работе с продуктами компании АВ Софт
ТРЕБОВАНИЯ:
- Знание операционных систем (Windows, Linux, Android)
- Знания в области вредоносного ПО: типы, семейства, группы, их особенности
- Представление об MITRE ATT&CK, техниках и тактиках атакующего
- Навыки обратной разработки и анализа ВПО
- Умение писать YARA/Suricata правила
- Навыки программирования на Python
- Анализ исходного кода на различных языках программирования
- Знание английского языка на уровне Intermediate
- Хорошие аналитические способности
- Системное мышление, желание и готовность развиваться
Требования:
- Анализ файлов ;
- Знание архитектуры и функциональности ОС Windows, ОС Linux;
- Уверенное владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.);
- Глубокий разбор файловых форматов и сетевых протоколов;
- Анализ исходного кода на различных языках;
- Знание одного из скриптовых языков программирования;
- Высшее/неполное высшее образование (ИТ/ математическое/техническое);
- Технический английский;
Обязанности:
- Анализ различных объектов для выявления функционала и их вредоносности;
- Создание эвристических процедур детектирования вредоносных объектов различными технологиями;
- Написание аналитических отчетов;
Условия работы:
- График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00.
- Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
- Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
- По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
- Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
- Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
- Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой)
- Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим)
- У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться!
Требования:
- Умение анализировать информацию различного типа;
- Знание инструментов анализа информации;
- Знание специальных инструментов поиска в браузерах;
- Знание английского на уровне Intermediate;
- Понимание принципов построения диаграмм процессов;
- Грамотный русский язык и опыт в написании аналитической документации;
- Уметь проводить сравнительный анализ объектов по различным параметрам;
Будет плюсом:
- Понимание принципов работы программного обеспечения в операционных системах
- Знание основ информационной безопасности
- Знание основных типов вредоносного программного обеспечения
Обязанности:
- Исследование программного обеспечения в различных операционных системах;
- Формирование индикаторов детектирования вредоносного программного обеспечения;
- Проведение сравнительного анализа систем информационной безопасности и коммуникации;
- Написание аналитической и технической документации
- Формирование задач для разработчиков
Условия работы:
- График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00.
- Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
- Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
- По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
- Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
- Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
- Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой)
- Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим)
- У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться!