YoVA YoVA

Positive Technologies

Security Researcher Linux (Антивирусная лаборатория)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Linux
  • C/C++
  • IDA Pro
  • Ghidra
  • Binary Ninja
  • eBPF

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы команда экспертов по обнаружению вредоносного ПО (ВПО) на endpoint-ах, ищем Security Researcher-а на Linux направление в отдел экспертизы EDR.

Обязанности:

  • Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR;
  • Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей;
  • Реверс Linux малвары с целью выделения интересных техник;
  • Создание поведенческих детектирующих правил на найденные техники.

Требования:

  • Умение писать eBPF программы;
  • Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор);
  • Динамический анализ elf файлов (gdb, strace, ftrace, sandbox);
  • Знание C/C++ (опыт Enterprise разработки не обязателен).

Будет плюсом:

  • Опыт использования фреймворка Tetragon;
  • Опыт работы в антивирусных компаниях;
  • Опыт написания статей, выступления на конференциях;
  • Опыт использования и настройки auditd;
  • Опыт исследования ядра Linux;
  • Опыт исследования Linux rootkit-ов;
  • Опыт эксплуатации EDR решений.

Условия:

  • Гибридный формат работы, гибкое начало рабочего дня;

  • Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;

  • Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

  • Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;

  • Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;

  • Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены