Чем предстоит заниматься:
- Анализ объектов для выявления вредоносного функционала
- Детектирование вредоносных объектов при помощи технологий компании
- Предотвращение потенциальных ложных срабатываний
- Автоматизация задач и рабочих процессов группы
- Обработка запросов клиентов, связанных с детектированием вредоносных объектов
Что Вам для этого необходимо:
- навыки реверс-инжиниринга;
- знание Assembler;
- хорошее знание архитектуры ОС семейства Windows (+ Linux будет большим плюсом);
- хорошее знание Win32 API, формата PE файлов;
- опыт работы с дизассемблерами (IDA, Hiew), отладчиками (WinDbg, OllyDbg, Syser), Hex-редакторами;
- умение программировать на С/С++/C#/Python/PowerShell;
- умение работать с чужим кодом на различных языках программирования;
- понимание принципов работы основных сетевых протоколов
- умение быстро разбираться с новыми технологиями, программным обеспечением, форматами файлов;
- технический английский;
- готовность к сменному графику работы
- высшее образование \ учеба на старших курсах ВУЗа;
Будет плюсом:
- опыт работы с недокументированными функциями и внутренними структурами ОС Windows, понимание принципов и механизмов работы в Ring-0;
- опыт работы в инфраструктуре Active Directory (+Exchange)