Специалист по информационной безопасности/Аналитик вредоносного программного обеспечения

Что мы ждём от вас:

• Опыт работы с OC Windows, Linux.
• Знание принципов функционирования основных протоколов стека TCP/IP.
• Начальные знания в направлении реверс-анализа.
• Опыт работы с песочницами.

Будет плюсом:

• Опыт работы с инструментами дизассемблирования и отладки (IDA Pro / Ghidra).
• Навыки реверс-инжиниринга, понимание дизассемблированного и декомпилированного кода.
• Знание языков программирования.
• Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, GDB).
• Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т. п.) и умение их эксплуатировать.

Чем предстоит заниматься:

• Анализ кода и функциональности вредоносного объекта.
• Написание правил детектирования вредоносных файлов.
• Разработка сценариев автоматизации для детектирования и мониторинга ВПО.
• Составление отчётов с IOC.
• Проведение различных исследований ВПО.

Условия:

• Оклад по результатам собеседования (ограничен только опытом и знаниями).
• Работа в офисе 5/2.
• Официальное трудоустройство с первого рабочего дня согласно ТК РФ.
• Бесплатная доставка служебным транспортом утром и вечером из всех районов Екатеринбурга и ближайших городов в радиусе 100 км.
• Бесплатный спортзал на территории компании, штатный тренер.
• Оптовые цены на товары Гипермаркета.
• Терапевт и стоматолог на территории компании.
• Классные корпоративные мероприятия (флешмобы, концерты, спортивные соревнования, премьеры в театрах для сотрудников компании).
• Пригласительные билеты на матчи ФК «Урал» и ХК «Автомобилист» как спонсорам команд.