Аналитик-исследователь киберугроз
Гарда ТехнологииОписание
Задачи:
проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса.
создавать контента: описание проведенных исследований на понятном для маркетинга языке, совместная с сетевыми аналитиками работа по описанию структур протоколов ВПО;
презентовать исследования угроз ИТ-безопасности и методов защиты широкой аудитории (сообществу кибербезопасности, клиентам, журналистам и т. д.);
регулярное создавать отчеты и прогнозы по результатам исследований;
проводить мониторинг, анализ тенденций использования вредоносного ПО;
предлагать идеи по развитию продуктов компании;
разрабатывать прототипов и PoC (Proof of concept), демонстрационных кейсов;
Что хотим видеть в кандидате:
умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF);
навыки презентации исследований, написание статей и выступлений
наличие публикаций в составе команды или свои, на любых платформах
знание и навыки использования ресурсов для исследования и поиска образцов вредоносного кода или воздействия (AnyRun, VirusTotal, urlscan, zoomeye, Shodan, Censys и др);
Будет плюсом:
умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.).;
репозиторий на открытых площадках;
ведение блога по любой тематике;