Обязанности: Анализ кода и функциональности вредоносного объекта; Сбор, анализ и обработка информации из открытых источников (OSINT) и проведение расследований на основе собранной информации; Определение возможных источников данных для анализа, идентификация внешних и внутренних источников данных для проведения аналитических работ; Определение валидности и достоверности цифрового следа; Разработка шаблонов сбора цифрового следа; Разработка инструментов, обеспечивающих автоматизацию процессов; Формирование отчётов, документирование исходного кода, методик и исследований; Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации; Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак. Требуемые знания: Знание методов и инструментов проведения атак и защиты от них (представление об MITRE ATT&CK); Навыки программирования на одном из скриптовых языков; Понимание C/C++/Assembler и умение читать чужой код; Грамотность в области вредоносного ПО: семейства, группы, характерные особенности; Знание штатных методов и средств исследования сетевого оборудования, операционных систем семейства Windows и Linux при возникновении инцидента информационной безопасности; Знание инструментов/платформ, применяемых при расследовании инцидентов (Autopsy, Dumpzilla и пр.); Понимание принципов построения компьютерных сетей; Понимание взаимодействия основных сетевых сервисов и протоколов стека TCP/IP по уровням модели OSI; Знание английского языка в объеме, достаточном для перевода технической документации и статей. Требуемый опыт: Успешный опыт использования методов социальной инженерии; Опыт проведения аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании; Опыт реверс-инжиниринга и анализа вредоносного кода (IDA); Опыт самостоятельного проведения расследований при помощи открытых источников информации (OSINT); Опыт исследования профилей пользователей в системах криптовалют, социальных сетях, сайтах и мессенджерах; Опыт работы с основными инструментами для ручного и автоматизированного исследования компьютерных систем, снятия данных. Дополнительным плюсом будет: Наличие профильных сертификатов; Участие в программах bug bounty, CTF; Понимание полного цикла работ по тестированию на проникновение (Penetration test) компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем; Опыт Blackbox тестирования (в том числе автоматизация фаззинга и т.п.), whitebox тестирования (в т.ч. ручной анализ кода); Опыт исследования программного обеспечения на наличие ошибок в нём; Опыт написания PoC-кода к найденным ошибкам в программном обеспечении. Условия: Стабильная работа в компании опытных профессионалов; График работы: 5-дневка с гибким началом рабочего дня; Оформление и социальные гарантии согласно ТК РФ; Широкий спектр мотивационных услуг (ДМС со стоматологией, частичная компенсация затрат на спортивные абонементы, социальный и корпоративный пакет); Инвестирование в развитие и обучение персонала; Поддержка сотрудников в радостных и сложных жизненных ситуациях (материальная помощь); Проведение для сотрудников корпоративных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.); Перспективы карьерного роста: мы растим и повышаем специалистов в рамках компании.