Реверс-инженер (Android) / Android malware analyst

F6, ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для защиты от киберугроз и объединяем экспертов, которые стремятся сделать мир безопаснее. Сейчас мы в поиске Реверс-инженера.

В рамках работы Threat Intelligence мы выявляем и изучаем атаки как от уже известных злоумышленников, так и совершенно новые и не детектируемые ранее угрозы. Вам предстоит анализировать вредоносные программы, участвующие в атаках, отслеживать изменения в Техниках, Тактиках и Инструментах атакующих, чтобы быть на шаг впереди них.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Анализ вредоносных файлов.

• Написание правил детектирование вредоносных файлов.

• Разработка сценариев автоматизации для детектирования и мониторинга ВПО.

• Подготовка технических отчетов.

• Атрибуция выявляемых атак.

• Поиск индикаторов и дополнительной информации, связанной с атакующим.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ У ТЕБЯ ЕСТЬ:

• Понимание работы приложений в OC Android.

• Наличие знаний о структуре Android-приложений и их компонентов.

• Навык анализа Java-кода и понимание представления Java байткода - smali.

• Опыт работы с декомпиляторами APK-файлов.

• Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее).

• Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования.

• Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО.

БУДЕТ ПЛЮСОМ:

• Опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64.

• Опыт написания Yara-правил для детектирования вредоносного ПО.

• Опыт разработки на языках Java/Kotlin.