Специалист по безопасной разработке и управлению уязвимостями

Чем предстоит заниматься:

• Проведением динамического анализа дистрибутивов ПО в изолированной среде (песочнице);
• Мониторингом и анализом сетевой активности устанавливаемых и запущенных приложений для выявления нелегитимных сетевых соединений (включая обращения к внешним ресурсам, C&C-серверам и т.д.);
• Выявлением и документированием признаков наличия бэкдоров, вредоносного кода и недекларированных функций в ПО;
• Анализом файловой активности приложений и изменений, вносимых в операционную систему после установки;
• Подготовкой заключений по результатам каждой проверки;
• Ведением базы знаний по проверенным приложениям и выявленным угрозам.

Мы ожидаем от будущего члена команды:

• Опыт администрирования ОС Windows 10;

• Базовые навыки работы с ОС Linux, MacOS;

• Базовое понимание принципов работы модели OSI и стека протоколов TCP/IP;

• Практический опыт работы с анализатором сетевого трафика Wireshark: умение захватывать трафик, применять фильтры, анализировать сессии;

• Базовое понимание принципов работы протокола DNS: структура запросов и ответов, основные типы записей (A, AAAA, CNAME, MX, TXT);

• Понимание основных видов угроз (вредоносное ПО, бэкдоры, эксплойты) и методов их выявления.

Будет плюсом:

• Опыт работы с утилитами для мониторинга системы из пакета Sysinternals (например, Process Monitor, Process Explorer, TCPView , аналогов в Linux, MacOS).

Будем рады вам предложить:

• Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Возможность удалённой работы из дома на корпоративном ноутбуке;
• График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
• Оформление по ТК РФ с первых дней работы;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами;
• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.
• Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом.