Эксперт по обратной разработке (реверс-инжинирингу)
Вакансия открыта в управлении цифровой криминалистики и киберразведки Angara SOC.
Эксперты Angara SOC в целом отвечают за реализацию проектов по внедрению и развитию решений класса SIEM, IRP/SOAR, SGRC, TIP и SI у наших Заказчиков, предоставляют услуги коммерческого SOC (MDRS), являющегося Центром ГосСОПКА Класса "А", а также предоставляют услуги по реагированию на инциденты, выездным расследованиям и компьютерной криминалистике (DFIRMA).
Задачи, которые необходимо решать:
- исследование вредоносных программ, найденных в процессе расследования реальных инцидентов, в том числе извлечение адресов управляющих серверов (C2, CnC), URL-адресов и иных индикаторов;
- написание YARA-правил для поиска и классификации вредоносных семплов;
- написание подробных технических отчетов по проведенному исследованию;
- участие в исследовательских проектах по вредоносному ПО и кибератакам.
Какие знания, навыки и опыт необходимы для реализации задач:
- опыт статического, динамического анализа вредоносных программ под Windows, *nix-подобные операционные системы, детонации ВПО;
- понимание приемов, используемых для сокрытия вредоносного кода от антивирусов и сопротивления отладке;
- умение деобфусцировать код как на скриптовых языках, так и скомпилированных программ.
Будет плюсом: - хорошее знание криптографии (на уровне выявления недостатков в реализациях криптографических алгоритмов в шифровальщиках),
- опыт работы в командах по реагированию на инциденты (DFIR) или взаимодействие с ними.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов в сфере ИБ;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Кофе, чай, сладости и не только;
- Возможность работать удаленно;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).