Мы команда экспертов по обнаружению вредоносного ПО (ВПО) на endpoint-ах, ищем Security Researcher-а на Linux направление в отдел экспертизы EDR.
Обязанности:
- Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR
- Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей
- Реверс Linux малвары с целью выделения интересных техник
- Создание поведенческих детектирующих правил на найденные техники
Требования:
- Умение писать eBPF программы
- Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор)
- Динамический анализ elf файлов (gdb, strace, ftrace, sandbox)
- Знание C/C++ (опыт Enterprise разработки не обязателен)
Будет плюсом:
- Опыт использования фреймворка Tetragon
- Опыт работы в антивирусных компаниях
- Опыт написания статей, выступления на конференциях
- Опыт использования и настройки auditd
- Опыт исследования ядра Linux
- Опыт исследования Linux rootkit-ов
- Опыт эксплуатации EDR решений