yandex
A
ActiveCloud
Страна
Беларусь
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Malware Analyst

ИИОценка ИИ

Интересная вакансия для специалистов по кибербезопасности с возможностью удаленной работы и четким стеком технологий. Компания известна на рынке облачных решений, что гарантирует работу с разнообразными и сложными кейсами.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованиями к глубоким знаниям низкоуровневого программирования (Assembler, C/C++), реверс-инжиниринга и архитектуры операционных систем. Кандидат должен обладать специфическим опытом в форензике и анализе вредоносного кода.

Анализ зарплаты

Медиана270 000 ₽
Рынок200 000 ₽ – 350 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов уровня Middle/Senior Malware Analyst в СНГ рынке (РФ/РБ) вилка обычно составляет от 200 000 до 350 000 рублей. Предложение будет сильно зависеть от глубины знаний реверса и опыта в форензике.

Сопроводительное письмо

Меня крайне заинтересовала вакансия Malware Analyst в ActiveCloud. Имея опыт работы в сфере информационной безопасности и глубокие знания в области реверс-инжиниринга, я обладаю всеми необходимыми навыками для эффективного анализа вредоносного ПО и расследования киберинцидентов. Мой опыт работы с инструментами IDA Pro и Ghidra, а также понимание архитектуры Windows и Linux, позволят мне быстро включиться в работу вашей команды.

Я уверен, что мои навыки написания YARA-правил и анализа сетевого трафика помогут ActiveCloud в выявлении и предотвращении современных угроз. Я стремлюсь развиваться в области форензики и готов делиться своей экспертизой с коллегами для укрепления общей безопасности инфраструктуры. Буду рад обсудить мой опыт и потенциальный вклад в компанию на собеседовании.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в ActiveCloud уже сейчас

Присоединяйтесь к команде ActiveCloud и станьте экспертом по борьбе с самыми сложными киберугрозами!

Описание вакансии

Malware Analyst.

Локация: #Минск (Можно работать удаленно).

Опыт: 3-6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: ActiveCloud.

Обязанности:

•  Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);

•  Выявлять причины заражений и атак;

•  Проводить статический и динамический анализ подозрительных файлов;

•  Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);

•  Анализировать сетевой трафик (PCAP, NetFlow);

•  Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);

•  Участвовать в разработке регламентов и стандартов информационной безопасности;

•  Делиться экспертизой внутри команды и участвовать во внутренних обучениях.

Требования:

•  Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);

•  Навыки анализа инцидентов и логов;

•  Опыт работы с IoC (hash, IP, домены, YARA и др.);

•  Английский язык на уровне чтения технической документации (B1).

•  Желание разбираться в сложных технических задачах;

•  Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.

•  Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. •  Уверенное владение Python или PowerShell.

•  Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).

•  Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).

•  Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Malware Analysis
  • Forensics
  • Reverse Engineering
  • IDA Pro
  • Ghidra
  • Radare2
  • x64dbg
  • YARA
  • STIX/TAXII
  • PCAP
  • NetFlow
  • Assembler
  • C++
  • Python
  • PowerShell
  • Windows API
  • Linux
  • TCP/IP

Возможные вопросы на собеседовании

Проверка практических навыков работы с инструментами дизассемблирования.

Расскажите о самом сложном случае реверс-инжиниринга в вашей практике: с какими техниками обфускации или анти-отладки вы столкнулись?

Оценка понимания механизмов работы ОС и вредоносного ПО.

Какие особенности PE-формата вы проверяете в первую очередь при статическом анализе подозрительного файла в Windows?

Проверка навыков обнаружения угроз.

Как бы вы составили YARA-правило для обнаружения семейства шифровальщиков, которое использует специфическую комбинацию API-вызовов для шифрования файлов?

Оценка навыков сетевого анализа.

На какие аномалии в PCAP-трафике вы обратите внимание при подозрении на наличие связи с C2-сервером?

Проверка системного подхода к безопасности.

Каков ваш алгоритм действий при обнаружении ранее неизвестного образца вредоносного ПО (0-day) в корпоративной сети?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

A
ActiveCloud
Беларусь