Специалист по анализу вредоносного кода и цифрового следа

• Анализ кода и функциональности вредоносного объекта;
• Сбор, анализ и обработка информации из открытых источников (OSINT) и проведение расследований на основе собранной информации;
• Определение возможных источников данных для анализа, идентификация внешних и внутренних источников данных для проведения аналитических работ;
• Определение валидности и достоверности цифрового следа;
• Разработка шаблонов сбора цифрового следа;
• Разработка инструментов, обеспечивающих автоматизацию процессов;
• Формирование отчётов, документирование исходного кода, методик и исследований;
• Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;
• Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак.

Требуемые знания:

• Знание методов и инструментов проведения атак и защиты от них (представление об MITRE ATT&CK);
• Навыки программирования на одном из скриптовых языков;
• Понимание C/C++/Assembler и умение читать чужой код;
• Грамотность в области вредоносного ПО: семейства, группы, характерные особенности;
• Знание штатных методов и средств исследования сетевого оборудования, операционных систем семейства Windows и Linux при возникновении инцидента информационной безопасности;
• Знание инструментов/платформ, применяемых при расследовании инцидентов (Autopsy, Dumpzilla и пр. );
• Понимание принципов построения компьютерных сетей;
• Понимание взаимодействия основных сетевых сервисов и протоколов стека TCP/IP по уровням модели OSI;
• Знание английского языка в объеме, достаточном для перевода технической документации и статей.

Требуемый опыт:

• Успешный опыт использования методов социальной инженерии;
• Опыт проведения аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
• Опыт реверс-инжиниринга и анализа вредоносного кода (IDA);
• Опыт самостоятельного проведения расследований при помощи открытых источников информации (OSINT);
• Опыт исследования профилей пользователей в системах криптовалют, социальных сетях, сайтах и мессенджерах;
• Опыт работы с основными инструментами для ручного и автоматизированного исследования компьютерных систем, снятия данных.

Дополнительным плюсом будет:

• Наличие профильных сертификатов;
• Участие в программах bug bounty, CTF;
• Понимание полного цикла работ по тестированию на проникновение (Penetration test) компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
• Опыт Blackbox тестирования (в том числе автоматизация фаззинга и т. п. ), whitebox тестирования (в т. ч. ручной анализ кода);
• Опыт исследования программного обеспечения на наличие ошибок в нём;
• Опыт написания PoC-кода к найденным ошибкам в программном обеспечении.