Аналитик по вредоносному ПО — анализ инцидентов и реверс-инжиниринг@ ActiveCloud

О позиции

Мы ищем Аналитика по вредоносному ПО (Malware Analyst), который будет заниматься анализом киберинцидентов и вредоносного ПО. Ваша задача будет заключаться в проведении статического и динамического анализа подозрительных файлов, а также в выявлении причин атак и заражений. Данная вакансия предполагает удалённую работу, что позволит вам эффективно выполнять свои обязанности из любого удобного места.

Чем вы будете заниматься

• Анализировать вредоносное ПО и киберинциденты, включая форензику и реверс-инжиниринг.
• Выявлять причины заражений и атак, проводя анализ сетевого трафика.
• Работать с индикаторами компрометации (IoC), такими как hash, IP, домены и URL.
• Готовить рекомендации по предотвращению инцидентов, включая технические и организационные меры.
• Участвовать в разработке регламентов и стандартов информационной безопасности.
• Делиться экспертизой внутри команды и участвовать во внутренних обучениях.

Требования

• Опыт работы в информационной безопасности от 3 лет.
• Техническое образование (высшее или среднее специальное).
• Знание типов вредоносного ПО (трояны, вирусы, шифровальщики и др.).
• Навыки анализа инцидентов и логов.
• Опыт работы с IoC (hash, IP, домены, YARA и др.).
• Английский язык на уровне чтения технической документации (B1).
• Желание разбираться в сложных технических задачах.
• Владение реверс-инжинирингом с использованием IDA Pro, Ghidra, Radare2 или x64dbg.
• Знание языков программирования: Assembler, C/C++, Python или PowerShell.
• Глубокие знания ОС Windows и Linux.
• Понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером.

Что мы предлагаем

• Конкурентная заработная плата, обсуждаемая на собеседовании.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Участие в интересных проектах в области кибербезопасности.
• Дружелюбная команда и поддержка коллег.