Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Сейчас мы расширяем команду антивирусной лаборатории и находимся в поиске Вирусного аналитика.

Обязанности:

• Отслеживание актуального вредоносного программного обеспечения (ВПО)
• Анализ внутреннего устройства ВПО
• Определение уникальных характеристик ВПО
• Создание детектирующей экспертизы для наших продуктов
• Разработка средств преодоления техник антидетектирования
• Участие в разработке антивирусного движка, внутренних сервисов и средств автоматизации анализа
• Подготовка отчетов об анализе ВПО, участие в формировании базы знаний о ВПО, презентация исследований

Требования:

• Навыки реверс-инжиниринга ВПО под актуальные платформы
• Опыт разработки или анализа программного обеспечения на языках C(++/#), ассемблер, Python, Powershell, Bash, Java, Go, Rust
• Знание видов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта
• Знание процессорных архитектур, гипервизоров, эмуляторов, операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов

Преимуществом будет:

• Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA
• Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО
• Опыт работы с хранилищами ВПО
• Опыт расследования киберинцидентов и APT-атак
• Понимание основных тактик и техник MITRE ATT&CK
• Опыт написания статей и публичных выступлений