Основные задачи

  • Оперативное реагирование на инциденты, связанные с вредоносным ПО, их исследование и формирование рекомендаций по устранению последствий;
  • Проведение исследований в области новых видов киберугроз, написание технических отчетов и формирование рекомендаций по устранению причин возникновения киберинцидентов с использованием вредоносных программ;
  • Взаимодействие с командами разработки, сетевой безопасности и мониторинга для совершенствования защиты корпоративных систем;
  • Анализ вредоносного ПО с использованием современных методов, инструментов и технологий;
  • Проведение реверс-инжиниринга;
  • Разрабатывать пути и способы детектирования вредоносных файлов по их поведению для автоматизации внутреннего процесса анализа и обнаружения вредоносного ПО;
  • Исследование вредоносных техник;
  • Написание статических и динамических правил;
  • Разработка вспомогательных скриптов и утилит.

Пожелания к кандидату

  • Высшее инженерно-экономическое, математическое, техническое образование;
  • Навыки реверс-инжиниринга;
  • Опыт работы с дизассемблерами, декомпиляторами, отладчиками;
  • Знание C/C++/Assembler;
  • Навыки программирования на Python/Go/Bash;
  • Понимание архитектуры Windows, WinAPI, формат PE-файлов;
  • Знание форматов PDF, MS-CFB;
  • Уметь разбирать обфусцированный код на скриптовых языках;
  • Знание архитектуры ОС Windows, Linux, Android, Mac;
  • Понимание принципов работы решений класса EDR, Sandbox, NTA и опыт работы с ними;
  • Умение писать YARA/Sigma/Snort/Suricata правила;
  • Представления об MITRE ATT&CK, техниках и тактиках атакующих;
  • Знать основные типы и форматы сведений, используемых в качестве индикаторов компрометации, порядок их формирования;
  • Знать типы вредоносных программ, принципы их работы и уметь их классифицировать;
  • Владение английским на уровне, достаточном для чтения технической документации.

* Вакансия, планируемая к созданию (перспективная).

Мы предлагаем

Work&life

  • Гибридный формат работы
  • Ежегодный чек-ап здоровья и добровольное медицинское страхование
  • Тимбилдинги, ежегодный турслет, спортивные и интеллектуальные турниры
  • Путешествия, театры и концерты, отдых в санаториях
  • Компенсация спорта, сервис Allsports.by
  • Активности и бонусы для детей сотрудников Приорбанка

Система бенефитов и развитие

  • Регулярная выплата бонусов и материальной поддержки
  • Скидки для сотрудников у партнеров
  • Профессиональные конкурсы
  • Тренинги, бизнес-игры, конференции, обучающие проекты
  • Зарубежные командировки и международный опыт
  • Библиотека электронных курсов
  • Занятия английским языком

Сильная корпоративная культура

  • Поддержка профессионализма, взаимоуважения и сотрудничества
  • Работа в agile-командах над инновационными продуктами и сервисами
  • Социальная ответственность в рамках устойчивого развития и ESG
  • Диалог с сотрудниками для продвижения их инициатив
Откликнуться на вакансию