Обязанности:
F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Реверс-инженера. В рамках работы Threat Intelligence мы выявляем и изучаем атаки как от уже известных злоумышленников, так и совершенно новые и не детектируемые ранее угрозы. Вам предстоит анализировать вредоносные программы, участвующие в атаках, отслеживать изменения в Техниках, Тактиках и Инструментах атакующих, чтобы быть на шаг впереди них. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Анализ вредоносных файлов. Написание правил детектирования вредоносных файлов. Разработка сценариев автоматизации для детектирования и мониторинга ВПО. Подготовка технических отчетов. Атрибуция выявляемых атак. Поиск индикаторов и дополнительной информации, связанной с атакующим. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ: Понимание работы приложений в OC Android. Наличие знаний о структуре Android-приложений и их компонентов. Навык анализа Java-кода и понимание представления Java байткода - smali. Опыт работы с декомпиляторами APK-файлов. Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее). Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования. Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО. БУДЕТ ПЛЮСОМ: Опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64. Опыт написания Yara-правил для детектирования вредоносного ПО. Опыт разработки на языках Java/Kotlin.Похожие вакансии