Malware Analyst

Описание вакансии

Malware Analyst.

Локация: #Минск (Можно работать удаленно).

Опыт: 3-6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: ActiveCloud.

Обязанности:

•  Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);

•  Выявлять причины заражений и атак;

•  Проводить статический и динамический анализ подозрительных файлов;

•  Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);

•  Анализировать сетевой трафик (PCAP, NetFlow);

•  Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);

•  Участвовать в разработке регламентов и стандартов информационной безопасности;

•  Делиться экспертизой внутри команды и участвовать во внутренних обучениях.

Требования:

•  Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);

•  Навыки анализа инцидентов и логов;

•  Опыт работы с IoC (hash, IP, домены, YARA и др.);

•  Английский язык на уровне чтения технической документации (B1).

•  Желание разбираться в сложных технических задачах;

•  Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.

•  Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. •  Уверенное владение Python или PowerShell.

•  Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).

•  Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).

•  Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).

✈ Откликнуться

#Удаленка