Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Malware Analyst.
Локация: #Минск (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ActiveCloud.
Обязанности:
• Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
• Выявлять причины заражений и атак;
• Проводить статический и динамический анализ подозрительных файлов;
• Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
• Анализировать сетевой трафик (PCAP, NetFlow);
• Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
• Участвовать в разработке регламентов и стандартов информационной безопасности;
• Делиться экспертизой внутри команды и участвовать во внутренних обучениях.
Требования:
• Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
• Навыки анализа инцидентов и логов;
• Опыт работы с IoC (hash, IP, домены, YARA и др.);
• Английский язык на уровне чтения технической документации (B1).
• Желание разбираться в сложных технических задачах;
• Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
• Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. • Уверенное владение Python или PowerShell.
• Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
• Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
• Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).
✈
#Удаленка
Локация: #Минск (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ActiveCloud.
Обязанности:
• Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
• Выявлять причины заражений и атак;
• Проводить статический и динамический анализ подозрительных файлов;
• Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
• Анализировать сетевой трафик (PCAP, NetFlow);
• Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
• Участвовать в разработке регламентов и стандартов информационной безопасности;
• Делиться экспертизой внутри команды и участвовать во внутренних обучениях.
Требования:
• Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
• Навыки анализа инцидентов и логов;
• Опыт работы с IoC (hash, IP, домены, YARA и др.);
• Английский язык на уровне чтения технической документации (B1).
• Желание разбираться в сложных технических задачах;
• Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
• Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. • Уверенное владение Python или PowerShell.
• Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
• Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
• Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
