Обязанности:
Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. В рамках работы Threat Intelligence мы выявляем и изучаем атаки как от уже известных злоумышленников, так и совершенно новые и не детектируемые ранее угрозы. Вам предстоит анализировать вредоносные программы, участвующие в атаках, отслеживать изменения в Техниках, Тактиках и Инструментах атакующих, чтобы быть на шаг впереди них. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Анализ вредоносных файлов Написание правил детектирование вредоносных файлов Разработка сценариев автоматизации для детектирования и мониторинга ВПО Подготовка технических отчетов Атрибуция выявляемых атак Поиск индикаторов и дополнительной информации, связанной с атакующим ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ Начальные знания в направлении реверс-анализа Опыт работы с инструментами дизассемблирования и отладки (IDA Pro/Ghidra/etc) Опыт работы с песочницами и прочими инструментами статического и динамического анализа Опыт программирования на скриптовых языках (Python/Go/etc) или C/C++ Знание архитектуры ОС Windows/Linux Понимание работы приложений в OC Android Умение анализировать Java-код Опыт работы с декомпиляторами DEX-файлов Базовые знания и понимание принципов работы основных сетевых протоколов (TCP/IP, HTTP, etc.) Оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологийПохожие вакансии