Описание: |
Ищем Reverse Engineer/Malware Analyst • Формат: удаленно (из любой точки мира) или гибрид, по желанию • Уровень ЗП обсуждается индивидуально • Устройство в филиал компании в Узбекистане или Саудовской Аравии в Эр-Рияд (гражданство любое) • Социальный пакет Задачи: 1. Исследовательская деятельность различных группировок – от финансируемых государством APT до групп, занимающихся финансовыми киберпреступлениями. 2. Работа по запросам клиентов из региона Ближнего Востока и Африки – в этом контексте вы будете выполнять разные задачи: исследование вредоносного ПО, в том числе троянов, скриптов, эксплойтов и т. д; исследование сетевой инфраструктуры злоумышленников, восстановить цепочку взлома, создавать правила для клиентов. 3. Создание различных скриптов для автоматизации процессов охоты/обнаружения/и т.д. 4. Активно участвовать в разработке различных модулей (а в некоторых случаях — ядра проектов) для наших решений. 5. Исследование вредоносного ПО преимущественно на архитектуре: x86, x86-64, ARM и ОС: Windows (в том числе .NET); Линукс; macOS; Андроид; iOS. 6. Создание правил обнаружения и охоты на вредоносные инструменты – YARA, Suricata и т. д. 7. Создание скриптов для автоматизации анализа для разных инструментов: IDA Pro; х64дбг; ДЖЕБ. Требования: 1. Отличные знания Python. 2. Понимание, как создавать скрипты для автоматического анализа. 3. Базовые знания по работе с различными скриптовыми языками. 4. Знание распространенных бинарных форматов и сетевых протоколов. 6. Знание распространенных криптографических алгоритмов. 7. Опыт работы с: IDA Pro/BinaryNinja/Ghidra/etc, x64dbg/Immunity Debugger/OllyDbg/и т. д. ВинДбг, а также с инструментами анализа трафика |