Android Reverse Engineer / Malware Analyst

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске реверс-инженера.

В рамках работы Threat Intelligence мы выявляем и изучаем атаки как от уже известных злоумышленников, так и совершенно новые и не детектируемые ранее угрозы. Вам предстоит анализировать вредоносные программы, участвующие в атаках, отслеживать изменения в техниках, тактиках и инструментах атакующих, чтобы быть на шаг впереди них.

Задачи, которые предстоит решать:

• Анализ вредоносных файлов.

• Написание правил детектирования вредоносных файлов.

• Разработка сценариев автоматизации для детектирования и мониторинга ВПО.

• Подготовка технических отчетов.

• Атрибуция выявляемых атак.

• Поиск индикаторов и дополнительной информации, связанной с атакующим.

Откликайся на эту вакансию, если у тебя есть:

• Понимание работы приложений в ОС Android.

• Наличие знаний о структуре Android-приложений и их компонентов.

• Навык анализа Java-кода и понимание представления Java байткода — smali.

• Опыт работы с декомпиляторами APK-файлов.

• Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее).

• Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования.

• Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО.

Будет плюсом:

• Опыт анализа нативного кода C/C++ под архитектуры x86, x86-64, ARM, ARM64.

• Опыт написания Yara-правил для детектирования вредоносного ПО.

• Опыт разработки на языках Java/Kotlin.

Почему F6?

• Призвание. Миссия F6 — борьба с киберпреступностью. Мы создаём решения мирового уровня для защиты компаний и пользователей от действий злоумышленников.
• Технологический лидер. Мы первыми в России запустили услуги реагирования на инциденты и исследования киберпреступлений, открыли первый в стране частный CERT, вывели на рынок информационной безопасности технологии Threat Intelligence, Digital Risk Protection и Attack Surface Management и развиваем новые направления.
• Реальные задачи с первого дня. В F6 ты сразу начнёшь работать над практическими задачами, чтобы приобрести прикладные знания и быстро развить необходимые навыки — а мы поделимся знаниями и опытом.
• Команда, с которой легко расти. Нам нравится то, что мы делаем, и делаем то, что нравится. Вместе отвечаем на серьёзные вызовы и решаем сложные задачи — и, конечно, помогаем друг другу.

Что мы предлагаем?

• Гибкий график. У нас нет фиксированного начала рабочего дня. Неважно, во сколько ты приходишь в офис — важно, как используешь рабочее время.
• ДМС. Со стоматологией, вызовом врача на дом, экстренной госпитализацией, страховкой для выезда за границу.
• Развитие. Регулярные внутренние митапы — делимся знаниями, подходами к работе и удачными решениями.
• Обучение. Финансирование сертификации, обучения, участия в профильных вебинарах и конференциях. Корпоративные курсы повышения квалификации для ИБ-специалистов.
• Атмосфера. Отсутствие дресс-кода и лишней бюрократии, фрукты и выпечка в офисе, классные корпоративы и командные мероприятия.
• Спорт. Частичная компенсация фитнеса, возможность присоединиться к футбольной и волейбольной командам, для которых мы арендуем спортивные площадки, и другие сообщества по интересам — мы вместе бежим марафон, идём в поход, занимаемся йогой.
• Скидки. Партнерские программы с образовательными платформами и скидки во множество популярных магазинов, ресторанов, доставок и пр.

* по данным аналитического агентства Gartner (список лучших мировых поставщиков Threat Intelligence), 2014 год; 5-ка ведущих — по данным отчета Forester, 2017 г.