| Описание: |
Ищем Reverse Engineer/Malware Analyst
• Формат: удаленно (из любой точки мира) или гибрид, по желанию
• Уровень ЗП обсуждается индивидуально
• Устройство в филиал компании в Узбекистане или Саудовской Аравии в Эр-Рияд (гражданство любое)
• Социальный пакет Задачи:
1. Исследовательская деятельность различных группировок – от финансируемых государством APT до групп, занимающихся финансовыми
киберпреступлениями.
2. Работа по запросам клиентов из региона Ближнего Востока и Африки – в этом контексте вы будете выполнять разные задачи:
исследование вредоносного ПО, в том числе троянов, скриптов, эксплойтов и т. д; исследование сетевой инфраструктуры
злоумышленников, восстановить цепочку взлома, создавать правила для клиентов.
3. Создание различных скриптов для автоматизации процессов охоты/обнаружения/и т.д.
4. Активно участвовать в разработке различных модулей (а в некоторых случаях — ядра проектов) для наших решений.
5. Исследование вредоносного ПО преимущественно на архитектуре: x86, x86-64, ARM и ОС: Windows (в том числе .NET);
Линукс; macOS; Андроид; iOS.
6. Создание правил обнаружения и охоты на вредоносные инструменты – YARA, Suricata и т. д.
7. Создание скриптов для автоматизации анализа для разных инструментов: IDA Pro; х64дбг; ДЖЕБ. Требования:
1. Отличные знания Python.
2. Понимание, как создавать скрипты для автоматического анализа.
3. Базовые знания по работе с различными скриптовыми языками.
4. Знание распространенных бинарных форматов и сетевых протоколов.
6. Знание распространенных криптографических алгоритмов.
7. Опыт работы с: IDA Pro/BinaryNinja/Ghidra/etc, x64dbg/Immunity Debugger/OllyDbg/и т. д. ВинДбг, а также с инструментами анализа трафика |
