Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Сейчас мы расширяем команду антивирусной лаборатории и находимся в поиске Исследователя ВПО. 

Обязанности:

• Отслеживание актуального вредоносного программного обеспечения (ВПО)
  определение уникальных характеристик ВПО и создание детектирующей экспертизы для наших продуктов
• Подготовка выборок ВПО для проведения различных исследований
  разработка средств загрузки и обобщения информации из доступных источников
• Участие в разработке антивирусного движка, внутренних сервисов и средств автоматизации анализа
• Подготовка отчетов об анализе ВПО, участие в формировании базы знаний о ВПО, презентация исследований

Требования:

• Навыки реверс-инжиниринга ВПО
• Опыт разработки или анализа программного обеспечения на языках Python, C(++/#), Powershell, Bash, Java
• Навыки работы с различными СУБД
• Навыки анализа больших массивов файлов и исследования данных
• Знание ландшафта угроз, тактик и техник MITRE ATT&CK, видов и трендов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта
• Знание операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов

Преимуществом будет:

• Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA
• Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО
• Опыт работы с хранилищами ВПО
• Опыт расследования киберинцидентов и APT-атак
• Опыт написания статей и публичных выступлений