- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Security Researcher (GReAT)
Это вакансия в одной из самых престижных команд в мире кибербезопасности (GReAT). Работа предлагает уникальные задачи, мировое признание и возможность влиять на глобальную безопасность, хотя и требует высочайшей квалификации.
Сложность вакансии
Роль в команде GReAT требует исключительных навыков реверс-инжиниринга, глубокого знания низкоуровневого программирования и понимания ландшафта APT-угроз. Высокая планка ожиданий обусловлена необходимостью не только анализировать код, но и публично представлять результаты исследований.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиций такого уровня в Лаборатории Касперского она обычно соответствует или превышает верхнюю границу рыночных ожиданий для Senior-специалистов в РФ. Учитывая уникальность команды GReAT, возможны индивидуальные условия.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас
Присоединяйтесь к элите кибербезопасности в GReAT — подайте заявку в Лабораторию Касперского прямо сейчас!
Описание вакансии
**Security Researcher (GReAT).
Локация:** #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Responsibility:• Monitor, analyze and understand malware trends at local, regional and global level.
• Content creation: Analyze and describe ongoing APT and Crimeware campaigns worldwide.
• Enhance the Threat Intelligence products developed by Kaspersky.
• Present about IT security to wide audiences (cybersecurity community, customers, journalists, etc...).
• Give interviews about various cybersecurity trends and topics.
• Suggest ideas to be implemented in company’s products.
• Prototype development: imagine and develop prototypes or new technologies.
• Take an active part in the formation of requirements for the internal infrastructure of Kaspersky.
• Participate in the development of the unit's recommended practices and standards, assume responsibility for accomplishing group goals.
• Ensure a proper level of information security, including any devices that are used to work with company's infrastructure.
Specialist knowledge:• Ability to analyze and understand malicious code (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF).
• Good knowledge of Intel x86 assembler.
• Ability to use IDA or Ghidra for reverse engineering.
• Good knowledge of WinAPI.
• Basic knowledge of Linux API / kernel / POSIX.
• Excellent knowledge of Windows PE file format.
• Good experience in using at least one of following programming languages: C/C++/C#/Java/Python/Go/Rust.
• Knowledge of the operating principles of TCP/IP sockets.
• Knowledge of the line of Kaspersky Lab products is a plus.
• Good written and spoken technical English.
• Technical article writing skills.
• Understanding of modern Threat Landscape as well as Threat Intelligence industry.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Reverse Engineering
- IDA Pro
- Ghidra
- x86 Assembler
- WinAPI
- C++
- Python
- Threat Intelligence
- Malware Analysis
- TCP/IP
- Linux API
- Java
- Go
- Rust
Возможные вопросы на собеседовании
Проверка практических навыков анализа вредоносного ПО и владения инструментами.
Расскажите о самом сложном образце вредоносного ПО, который вы анализировали. С какими техниками обхода антиотладки вы столкнулись и как их преодолели?
Оценка понимания структуры исполняемых файлов Windows, что критично для вакансии.
Опишите процесс загрузки PE-файла в память. Какие секции и таблицы импорта наиболее важны для статического анализа?
Проверка навыков написания кода для автоматизации анализа угроз.
На каком языке программирования вы предпочитаете писать инструменты для автоматизации анализа (например, скрипты для IDA)? Приведите пример задачи, которую вы автоматизировали.
Оценка осведомленности о современных угрозах и умения анализировать тренды.
Какие APT-группировки, по вашему мнению, наиболее активны в последний год и какие уникальные тактики (TTPs) они используют?
Проверка коммуникативных навыков, необходимых для публичных выступлений и интервью.
Как бы вы объяснили нетехническому руководителю или журналисту суть сложной уязвимости нулевого дня, не используя специфический жаргон?
Похожие вакансии
AppSec-инженер (Fintech)
AppSec-инженер, Исследование безопасности ПО, Expert
Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)
Team Lead Product Security
Разработчик/аналитик ИБ (Security Vision)
ИБ-специалист (Senior)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!