Malware Researcher

• Job location: Praha Research
• Work time: Full time
• Contract type: Fixed term

Job posting title

Job summary

Job description

Co práce Malware Researchera/ky obsahuje?

Primárním cílem je odhalit, co daný malware dělá. Často budeš muset proniknout do detailů a odhalit, co vlastně dělá, jak to dělá a pro jaký účel byl navržen. V některých případech bude potřeba si takzvaně nasadit detektivní klobouk a popřemýšlet, co se skrývá nejen za vzorkem malwaru, ale také za celými škodlivými operacemi. Budeš pozorně sledovat různé aktéry hrozeb, kteří vedou kampaně proti vysoce hodnotným cílům po celém světě. V některých případech budeš spolupracovat s orgány činnými v trestním řízení, CERTy nebo samotnými oběťmi kybernetických útoků.

Významnou součástí Tvojí práce bude psaní zpráv o vašich zjištěních, z nichž některé budou publikovány na naší blogové platformě welivesecurity.com, a prezentace výsledků výzkumu na mezinárodních konferencích.

Kde Malware Researcher pracuje?

Malware Researcher pracuje ve VirusLabu. Někteří z nás pracují na analýze škodlivého kódu, jiní sledují škodlivé operace a sledují, jak fungují. Další kolegové se zabývají odhalováním malwaru různými metodami, včetně automatických systémů, které využívají různé interní technologie nebo zahrnují strojové učení. Naši analytici a inženýři mají rozsáhlé zkušenosti s technikami reverzního inženýrství a analýzou a detekcí škodlivého kódu na řadě operačních systémů, včetně Windows, Linux, OS X a mobilních platforem. Naše globální týmy také zahrnují odborníky na online hrozby, zranitelnosti softwaru a exploity, které používají autoři malwaru k infiltraci a zneužití systémů.

Technologie, které používáme:

IDA Pro, OllyDbg, Hiew, WinDbg, Kibana, Impala, MISP, YARA, nástroje SysInternals, Wireshark, Python, SQL, IRC. Ale samozřejmě ne všichni pracují stejným způsobem: můžeš si vybrat svůj vlastní arzenál.

Budete se také spoléhat na výkonné interní nástroje, vyvíjené, vylepšované a vylepšené v průběhu let, které vám pomohou efektivně provádět váš úžasný výzkum.

Co bys měl mít:

Znalost Assembleru a schopnost číst strojový kód Intel x86

Základní znalosti programovacích jazyků (C++, Python ..)

Znalost systému Microsoft Windows (registry, volací konvence, stack)

Znalost statické a dynamické analýzy a pokročilých funkcí v IDA Pro a OllyDBG

Zkušenost s tvorbou YARA pravidel

Alespoň 2 roky zkušeností s analýzou malware, znalost technik a principů.

Zkušenosti s tvorbou reportů a analytických zpráv, prezentací.

Těšíme se na tebe.

Hany a Viruslab

Job requisition

Primary location

Additional locations

Time type