Обязанности:
- Исследование вредоносного кода, извлечение индикаторов компрометации;
- Заполнение информации об исследованных файлах в TI-платформе;
- Написание YARA-правил по исследованным файлам.
- Базовое владение языком ассемблера (x86/x64) (для работы в дизассемблерах);
- Базовые навыки работы с программой для дизассемблирования (IDA Pro/Ghidra/Binary Ninja и другие);
- Базовые навыки статического и динамического анализа файлов;
- Базовые навыки работы в отладчике (IDA Pro/x64dbg/Olly Dbg/WinDbg);
- Умение самостоятельно искать информацию и способность к самообучению;
- Знакомство с YARA-правилами;
- Внимательность к деталям, аккуратность в оформлении информации;
- Умение работать в срок, брать ответственность за свои результаты.
Будет плюсом:
- Опыт исследований, публичных заметок/статей в ИТ/ИБ;
- Базовые знания Python;
- Знание формата PE-файлов и как они загружаются в память;
- Опыт анализа электронных писем, офисных документов, скриптов (Bash, JavaScript, PowerShell и т.д.), ELF-файлов и файлов, написанных на языках, отличных от C/C++ (.NET, Golang и другие);
- Знакомство с semgrep;
- Знакомство и понимание матрицы MITRE;
- Опыт работы с песочницами.
- Занятость 20 часов в неделю, гибкий график, удаленка и возможность совмещать с учебой
- Период стажировки: 2-3 месяца, с возможностью продления или выхода на junior-позицию
- Оформление по ТК РФ в аккредитованную ИТ‑компанию
- Возможность обучаться у экспертов ИТ и ИБ, а также развиваться внутри компании
- Корпоративные мероприятия, спортивные активности онлайн и офлайн