- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Реверс-инженер (Android) / Android malware analyst
Оценка ИИИнтересная и сложная позиция в известной компании в сфере ИБ. Четко прописанные обязанности и требования указывают на зрелость процессов, а гибридный формат работы в Москве является весомым плюсом для специалистов данного профиля.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний в узкой области: реверс-инжиниринг нативного кода, знание архитектур ARM/x86 и опыт работы со специфическим инструментарием (Yara, декомпиляторы). Высокий порог входа обусловлен необходимостью понимать как высокоуровневый Java/Kotlin, так и низкоуровневые механизмы работы ОС Android.
Анализ зарплаты
Оценка ИИВ объявлении зарплата не указана, но для специалистов уровня Middle/Senior в области Malware Analysis на московском рынке вилка составляет от 200 000 до 350 000 рублей. Итоговое предложение будет сильно зависеть от глубины знаний нативного кода и опыта атрибуции атак.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в F6 уже сейчас
Присоединяйтесь к команде экспертов F6 и станьте ключевым звеном в борьбе с мобильными угрозами!
Описание вакансии
**Реверс-инженер (Android) / Android malware analyst.
Локация:** #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:• Анализ вредоносных файлов.
Написание правил детектирование вредоносных файлов.
Разработка сценариев автоматизации для детектирования и мониторинга ВПО.
Подготовка технических отчетов.
Атрибуция выявляемых атак.
Поиск индикаторов и дополнительной информации, связанной с атакующим.
Откликайся, если:• Понимаешь работу приложений в OC Android.
• Знаешь о структуре Android-приложений и их компонентов.
• Имеешь навык анализа Java-кода и понимание представления Java байткода — smali.
• Имеешь опыт работы с декомпиляторами APK-файлов.
• Обладаешь базовыми знаниями и пониманием принципов работы основных сетевых протоколов (HTTP, Websocket и так далее).
• Имеешь опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования.
• Имеешь опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО.
• Имеешь опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64.
• Имеешь опыт написания Yara-правил для детектирования вредоносного ПО.
• Имеешь опыт разработки на языках Java/Kotlin.
#Гибрид
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- C++
- Python
- JavaScript
- Kotlin
- Java
- Android
- HTTP
- ARM
- x86
- Reverse Engineering
- Malware Analysis
- WebSocket
- Smali
- YARA
Возможные вопросы на собеседовании
Проверка понимания внутреннего устройства Android-приложений и умения обходить защиту.
Расскажите о вашем опыте анализа обфусцированного кода. Какие инструменты и подходы вы используете для деобфускации строковых констант и вызовов API?
Оценка навыков написания эффективных правил детектирования.
Какие критерии вы считаете наиболее важными при написании Yara-правил для Android-малвари, чтобы минимизировать количество ложноположительных срабатываний?
Проверка навыков анализа нативного кода, который часто используется в сложных угрозах.
Опишите процесс анализа JNI-библиотек. С какими сложностями вы сталкивались при реверсе нативного кода под архитектуру ARM64?
Оценка способности автоматизировать рутинные задачи.
Какие задачи по анализу ВПО вы автоматизировали с помощью Python или JavaScript? Можете привести пример написанного вами скрипта для Frida или аналогичного инструмента?
Проверка понимания сетевого взаимодействия вредоносов.
Как вы подходите к анализу зашифрованного трафика вредоносного приложения, если оно использует SSL Pinning?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!