Мы находимся в поиске Аналитика Threat Intelligence/вирусного аналитика, которому предстоит заниматься отслеживаем активностей хакерских группировок нацеленных на азиатский, ближневосточный и латиноамериканский регионы, исследовать вредоносный код, искать следы компрометаций, взаимодействовать с командой расследования инцидентов, заниматься уведомлениями клиентов о потенциальных взломах, участвовать во внутренних разработках команды, писать публичные отчеты в блог компании (https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/) о проделанных исследованиях и презентовать их на международных конференциях.
Требования:
- Опыт работы от 1 года;
- Навыки реверс-инжиниринга ВПО;
- Практический опыт работы с дизассемблерами, дебагерами;
- Навыки работы с индикаторами компрометации;
- Знание английского языка (От Intermediate и выше);
- Опыт исследования сетевой инфраструктуры злоумышленников;
- Навыки программирования на Python.
Задачи:
- Реверс-инжиниринг вредоносного ПО;
- Отслеживание активности APT групп;
- Работа с индикаторами компрометации;
- Написание отчётов;
- Презентация исследований на конференциях, вебинарах и тд.;
- Участие в разработке внутренних систем отдела.