Обязанности:
Вакансия открыта в управлении цифровой криминалистики и киберразведки Angara SOC. Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также предоставляют услуги по реагированию на инциденты, выездным расследованиям и компьютерной криминалистике (DFIRMA). Задачи, которые необходимо решать: исследование вредоносных программ, найденных в процессе расследования реальных инцидентов, в том числе извлечение адресов управляющих серверов (C2, CnC), URL-адресов и иных индикаторов; написание YARA-правил для поиска и классификации вредоносных семплов; написание подробных технических отчетов по проведенному исследованию; участие в исследовательских проектах по вредоносному ПО и кибератакам. Какие знания, навыки и опыт необходимы для реализации задач: опыт статического, динамического анализа вредоносных программ под Windows, *nix-подобные операционные системы, детонации ВПО; понимание приемов, используемых для сокрытия вредоносного кода от антивирусов и сопротивления отладке; умение деобфусцировать код как на скриптовых языках, так и скомпилированных программ.Будет плюсом: хорошее знание криптографии (на уровне выявления недостатков в реализациях криптографических алгоритмов в шифровальщиках), опыт работы в командах по реагированию на инциденты (DFIR) или взаимодействие с ними. Условия: #AngaraTeam предлагает своим сотрудникам: Забота о достатке: Достойный уровень оплаты труда, понятная система премирования; Забота о развитии: Работа в команде профессионалов в сфере ИБ; Возможность профессионального развития и карьерного роста; Забота о комфорте: Эргономичное рабочее место; Кофе, чай, сладости и не только; Возможность работать удаленно; Корпоративные мероприятия и т.п. Забота о здоровье: Бесплатная медицинская страховка (ДМС); 21 день 100% оплачиваемых дней отсутствия по болезни.Похожие вакансии
Эксперт по фармацевтической разработке
Договорная
Москва. Станции метро: Преображенская площадь
Р-Фарм
От 75 000 руб.
Москва. Станции метро: Преображенская площадь
АНО ДПО ИПК ТЕХНОПРОГРЕСС