Вирусный аналитик/Malware analyst

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

• Отслеживание актуального вредоносного программного обеспечения (ВПО);
• Анализ внутреннего устройства ВПО;
• Определение уникальных характеристик ВПО;
• Создание детектирующей экспертизы для наших продуктов;
• Разработка средств преодоления техник антидетектирования;
• Участие в разработке антивирусного движка, внутренних сервисов и средств автоматизации анализа;
• Подготовка отчетов об анализе ВПО, участие в формировании базы знаний о ВПО, презентация исследований.

Требования:

• Навыки реверс-инжиниринга ВПО под актуальные платформы;
• Опыт разработки или анализа программного обеспечения на языках C(++/#), ассемблер, Python, Powershell, Bash, Java, Go, Rust;
• Знание видов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта;
• Знание процессорных архитектур, гипервизоров, эмуляторов, операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов.

Преимуществом будет:

• Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA;
• Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО;
• Опыт работы с хранилищами ВПО;
• Опыт расследования киберинцидентов и APT-атак;
• Понимание основных тактик и техник MITRE ATT&CK;
• Опыт написания статей и публичных выступлений;

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.