Malware analyst

Дата размещения вакансии: 23.10.2024
Работодатель: BI.ZONE
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем эксперта, который будет сопровождать процесс разработки нового продукта - BI.ZONE Sandbox, а также заниматься исследованием ландшафта киберугроз для последующего создания детектирующих алгоритмов, движков и технологий в BI.ZONE Sandbox.

Чем предстоит заниматься:

  • Проработка технологических решений, архитектуры, алгоритмов работы продукта и его компонентов
  • Участие в формировании стратегического видения продукта и RoadMap
  • Генерация новых идей, гипотез и подходов для увеличения Detection Rate, снижения false-positive rate, улучшения производительности продукта
  • Проработка и создание детектирующей логики на основании поведенческих, статических, сетевых и других паттернов
  • Работа над конфигурациями и алгоритмами для митигации Sandbox Evasion техник

Что для нас важно:

  • Экспертные знания операционных систем Windows и Linux: понимание принципов работы и архитектуры, знание основных механизмов для защиты от эксплуатации уязвимостей и вредоносного ПО
  • Знание источников, категорий и типов событий в ОС и современной инфраструктуры, а также умение применять эти события для обнаружения современных угроз на разных этапах развития атаки
  • Уверенные знания принципов работы сетевых технологий. Знание базовых сетевых протоколов, умение работать с сетевым трафиком
  • Общее понимание принципов работы основных категорий СЗИ (EPP, EDR, IDS/IPS, FW, SIEM, Proxy, Sandbox, Honeypots)
  • Знание базовых векторов компрометации инфраструктуры, а также основных сценариев, потенциально используемых злоумышленниками для развития атаки
  • Знание основных категорий ВПО и принципов их работы
  • Базовые навыки реверс-инжиниринга
  • Умение решать нестандартные технические задачи

Будет плюсом:

  • Опыт интенсивной работы с коммерческими Sandbox (PT/Kaskersky/Athena), а также опыт использования open-source проектов для детонации файлов (Cuckoo и т.д.)
  • Умение автоматизировать свою работу при помощи любого ЯП
  • Опыт работы с гипервизорами (xen/kvm)

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать удаленно и из офиса

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании​​​​