Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Проводить анализ вредоносных программ, обнаруженных в процессе расследования инцидента ИБ, включая выявление адресов управляющих серверов (СnC), URL-адресов и иных индикаторов;
- Составлять детальные технические отчёты по проведённому исследованию вредоносного программного обеспечения (ВПО) и утилит;
- Участвовать в совместных кейсах со специалистами по реагированию на инциденты и цифровой криминалистике;
- Разрабатывать детектирующие правила, вспомогательные скрипты и программы для анализа.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:
- Опыт работы с песочницами, а также инструментами статического и динамического анализа программ под Windows и *nix-подобные операционные системы;
- Понимание приемов, используемых для сокрытия вредоносного кода от антивирусов и противодействия отладке;
- Опыт создания детектирующих правил YARA и Sigma;
- Знание современных угроз, уязвимостей, типичных атак на информационные системы;
- Знание скриптовых языков для автоматизации работы и тестирования;
- Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, DNS, etc.);
- Знание архитектуры ОС Windows/*nix;
- Интерес к исследованиям и желание учиться чему-то новому в сфере информационной безопасности.