Шарикоподшипниковская улица 1
F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Реверс-инженера.
В рамках работы Threat Intelligence мы выявляем и изучаем атаки как от уже известных злоумышленников, так и совершенно новые и не детектируемые ранее угрозы. Вам предстоит анализировать вредоносные программы, участвующие в атаках, отслеживать изменения в Техниках, Тактиках и Инструментах атакующих, чтобы быть на шаг впереди них.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
-
Анализ вредоносных файлов.
-
Написание правил детектирование вредоносных файлов.
-
Разработка сценариев автоматизации для детектирования и мониторинга ВПО.
-
Подготовка технических отчетов.
-
Атрибуция выявляемых атак.
-
Поиск индикаторов и дополнительной информации, связанной с атакующим.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:
-
Понимание работы приложений в OC Android.
-
Наличие знаний о структуре Android-приложений и их компонентов.
-
Навык анализа Java-кода и понимание представления Java байткода - smali.
-
Опыт работы с декомпиляторами APK-файлов.
-
Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее).
-
Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования.
-
Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО.
БУДЕТ ПЛЮСОМ:
-
Опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64.
-
Опыт написания Yara-правил для детектирования вредоносного ПО.
-
Опыт разработки на языках Java/Kotlin.
