YoVA YoVA

Секьюрити Лаб

Вирусный аналитик (Malware Analyst)

Не указана
  • Минск
  • От 1 года до 3 лет

Наши ожидания:

  • Оконченное среднее специальное или высшее образование

  • Хорошее понимание языка Assembler

  • Понимание логики, описанной с помощью C/C++, в контексте анализа исполняемых файлов

  • Владение базовыми навыками написания скриптов

  • Базовые знания сетевых протоколов, компьютерной криминалистики и принципов управления памятью ОС

  • Знание операционных систем в контексте анализа ВПО

  • Знание структуры PE/ELF файла

  • Знание принципов: функционирования ВПО, методах закрепления, сокрытия от СЗИ, препятствования анализу, выполнения вредоносной полезной нагрузки, связи с C&C

  • Владение навыками выполнения Статического и Динамического анализа вредоносных программ с помощью соответствующих инструментов

  • Знание принципов детектирующей логики СЗИ (EDR/Antivirus)

  • Опыт использования Volatility или других инструментов для поиска и извлечения артефактов из образов оперативной памяти ОС

  • Умение анализировать сетевой трафик

    Будет преимуществом:

  • Навыки написания YARA правил детектирования

  • Участие в Reverse/Binary PWN CTF, например: Flare-on , Crackmes.one RE CTF

  • Опыт написания подробных отчетов об исследованиях ВПО

  • Опыт администрирования СЗИ (SandBox, EDR)

    В работе вас ожидают:

  • Участие в реагировании и последующем расследовании киберинцидентов

  • При обнаружении ВПО проведение его анализа и передача сведений о его функциональности и IOC, обнаруженных в ходе анализа, остальным участникам команды реагирования

  • Взаимодействие с другими участниками команды для разработки проектов организации по вопросам, в которых могут потребоваться ваши компетенции

  • Исследование новых экземпляров вредоносного ПО из общедоступных источников для обогащения экспертизы и создание подробных отчётов

    Этапы взаимодействия по вакансии:

  • HR pre-screen - встреча проходит онлайн, мы с вами познакомимся и обсудим организационные вопросы, теоретические вопросы
  • Техническое интервью с руководителем отдела в офисе компании
  • По итогам технического интервью может быть предложено выполнение тестового задания

  • Формат работы: офис, фулл-тайм.


    До встречи на интервью!

    Вакансия на перспективу

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены