Malware Analyst.
 
Локация: #Минск (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ActiveCloud.
 
Обязанности:
•  Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
•  Выявлять причины заражений и атак;
•  Проводить статический и динамический анализ подозрительных файлов;
•  Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
•  Анализировать сетевой трафик (PCAP, NetFlow);
•  Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
•  Участвовать в разработке регламентов и стандартов информационной безопасности;
•  Делиться экспертизой внутри команды и участвовать во внутренних обучениях.
 
Требования:
•  Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
•  Навыки анализа инцидентов и логов;
•  Опыт работы с IoC (hash, IP, домены, YARA и др.);
•  Английский язык на уровне чтения технической документации (B1).
•  Желание разбираться в сложных технических задачах;
•  Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
•  Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. •  Уверенное владение Python или PowerShell.
•  Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
•  Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
•  Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).
 
Откликнуться.
 
#Удаленка