аналитика

КОМАНДА РАБОТАЕТ С ПРОДУКТАМИ КОМПАНИИ:

Aнтивирусный мультисканер (Октопус)  ·  Sandbox (Афина)  ·  Deception (Локи)


ТЕХНОЛОГИЧЕСКИЙ СТЕК:

Python  ·  JSON  ·  YARA  ·  Suricata  ·  Windows  ·  Linux  ·  Android  ·  GitLab  ·  MS Office


ОБЯЗАННОСТИ:

  • Анализ вредоносного программного обеспечения
  • Разработка и тестирование индикаторов для детектирования вредоносных объектов
  • Исследование новых техник и тактик ВПО по российским и зарубежным публикациям
  • Формирование коллекций вредоносных семплов для проверки качества детектирования
  • Анализ конкурентных решений
  • Подготовка руководств по аналитической работе с продуктами компании АВ Софт

ТРЕБОВАНИЯ:

  • Знание операционных систем (Windows, Linux, Android)
  • Знания в области вредоносного ПО: типы, семейства, группы, их особенности
  • Представление об MITRE ATT&CK, техниках и тактиках атакующего
  • Навыки обратной разработки и анализа ВПО
  • Умение писать YARA/Suricata правила
  • Навыки программирования на Python
  • Анализ исходного кода на различных языках программирования
  • Знание английского языка на уровне Intermediate
  • Хорошие аналитические способности
  • Системное мышление, желание и готовность развиваться

Требования:

  • Анализ файлов ;
  • Знание архитектуры и функциональности ОС Windows, ОС Linux;
  • Уверенное владение инструментами дизассемблирования и отладки (IDA Pro, WinDBG, etc.);
  • Глубокий разбор файловых форматов и сетевых протоколов;
  • Анализ исходного кода на различных языках;
  • Знание одного из скриптовых языков программирования;
  • Высшее/неполное высшее образование (ИТ/ математическое/техническое);
  • Технический английский;

Обязанности:

  • Анализ различных объектов для выявления функционала и их вредоносности;
  • Создание эвристических процедур детектирования вредоносных объектов различными технологиями;
  • Написание аналитических отчетов;

Условия работы:

  • График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00. 
  • Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
  • Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
  • По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
  • Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
  • Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
  • Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой)
  • Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим)
  • У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться!

Требования:

  • Умение анализировать информацию различного типа;
  • Знание инструментов анализа информации;
  • Знание специальных инструментов поиска в браузерах;
  • Знание английского на уровне Intermediate;
  • Понимание принципов построения диаграмм процессов;
  • Грамотный русский язык и опыт в написании аналитической документации;
  • Уметь проводить сравнительный анализ объектов по различным параметрам;

Будет плюсом:

  • Понимание принципов работы программного обеспечения в операционных системах
  • Знание основ информационной безопасности
  • Знание основных типов вредоносного программного обеспечения

Обязанности:

  • Исследование программного обеспечения в различных операционных системах;
  • Формирование индикаторов детектирования вредоносного программного обеспечения;
  • Проведение сравнительного анализа систем информационной безопасности и коммуникации;
  • Написание аналитической и технической документации
  • Формирование задач для разработчиков

Условия работы:

  • График работы может быть гибким, но в рамках разумного, если хотите быть в эпицентре насыщенного рабочего дня и не пропустить все самое интересное, то рекомендуем 5/2, начало рабочего дня с 9:00 или с 10:00. 
  • Проекты, над которыми работаем, очень интересные. Мы стремимся создавать что-то новое и разнообразное по своему функционалу в области информационной безопасности и коммуникации.
  • Принимаем трудиться по ТК (отпуска и больничные есть) и платим белоснежную ЗП + премии за хорошие результаты работы.
  • По продуктам компании, которые уже создала замечательная команда, проводим обучение и предоставляем подробные материалы.
  • Ведем задачи в единой системе, актуализируем вики, еженедельно определяем список задач и его приоритеты.
  • Составляем планы развития, моделируем индивидуально карту компетенций, формируем базу знаний и даем доступ к корпоративной библиотеке.
  • Офис наш располагается на севере Москвы, рядом у нас несколько метро, самое ближайшее в 2-х минутах летящей походкой)
  • Строгого дресс-кода нет, одевайте ту одежду, которая вам нравится, главное, чтобы настроение было хорошим)
  • У нас очень сильная команда с большой концентрацией идей и водопадом энергии, будем рады, если захотите к ней присоединиться!
 

отправьте нам Ваше резюме и мы обязательно перезвоним

Поиск