Аналитик по вредоносному ПО (Malware Analyst)

Опыт: 3–6 лет.
Обязанности:
Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
Выявлять причины заражений и атак;
Проводить статический и динамический анализ подозрительных файлов;
Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
Анализировать сетевой трафик (PCAP, NetFlow);
Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
Участвовать в разработке регламентов и стандартов информационной безопасности;
Делиться экспертизой внутри команды и участвовать во внутренних обучениях.
Требования:
Опыт работы в информационной безопасности от 3 лет;
Техническое образование (высшее или среднее специальное).
Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
Навыки анализа инцидентов и логов;
Опыт работы с IoC (hash, IP, домены, YARA и др.);
Английский язык на уровне чтения технической документации (B1).
Желание разбираться в сложных технических задачах;
Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. Уверенное владение Python или PowerShell.
Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).
Откликнуться.