Malware Researcher
- Job location: Praha Research
- Work time: Full time
- Contract type: Fixed term
Job posting title
Malware ResearcherJob summary
Hlavní náplní práce, jak už možná tušíš, je reverzní inženýrství. Budeš analyzovat nově objevené vzorky malwaru a během analýzy budeš psát technické popisy škodlivých programů.Job description
Co práce Malware Researchera/ky obsahuje?
Primárním cílem je odhalit, co daný malware dělá. Často budeš muset proniknout do detailů a odhalit, co vlastně dělá, jak to dělá a pro jaký účel byl navržen. V některých případech bude potřeba si takzvaně nasadit detektivní klobouk a popřemýšlet, co se skrývá nejen za vzorkem malwaru, ale také za celými škodlivými operacemi. Budeš pozorně sledovat různé aktéry hrozeb, kteří vedou kampaně proti vysoce hodnotným cílům po celém světě. V některých případech budeš spolupracovat s orgány činnými v trestním řízení, CERTy nebo samotnými oběťmi kybernetických útoků.
Významnou součástí Tvojí práce bude psaní zpráv o vašich zjištěních, z nichž některé budou publikovány na naší blogové platformě welivesecurity.com, a prezentace výsledků výzkumu na mezinárodních konferencích.
Kde Malware Researcher pracuje?
Malware Researcher pracuje ve VirusLabu. Někteří z nás pracují na analýze škodlivého kódu, jiní sledují škodlivé operace a sledují, jak fungují. Další kolegové se zabývají odhalováním malwaru různými metodami, včetně automatických systémů, které využívají různé interní technologie nebo zahrnují strojové učení. Naši analytici a inženýři mají rozsáhlé zkušenosti s technikami reverzního inženýrství a analýzou a detekcí škodlivého kódu na řadě operačních systémů, včetně Windows, Linux, OS X a mobilních platforem. Naše globální týmy také zahrnují odborníky na online hrozby, zranitelnosti softwaru a exploity, které používají autoři malwaru k infiltraci a zneužití systémů.
Technologie, které používáme:
IDA Pro, OllyDbg, Hiew, WinDbg, Kibana, Impala, MISP, YARA, nástroje SysInternals, Wireshark, Python, SQL, IRC. Ale samozřejmě ne všichni pracují stejným způsobem: můžeš si vybrat svůj vlastní arzenál.
Budete se také spoléhat na výkonné interní nástroje, vyvíjené, vylepšované a vylepšené v průběhu let, které vám pomohou efektivně provádět váš úžasný výzkum.
Co bys měl mít:
Znalost Assembleru a schopnost číst strojový kód Intel x86
Základní znalosti programovacích jazyků (C++, Python ..)
Znalost systému Microsoft Windows (registry, volací konvence, stack)
Znalost statické a dynamické analýzy a pokročilých funkcí v IDA Pro a OllyDBG
Zkušenost s tvorbou YARA pravidel
Alespoň 2 roky zkušeností s analýzou malware, znalost technik a principů.
Zkušenosti s tvorbou reportů a analytických zpráv, prezentací.
Těšíme se na tebe.
Hany a Viruslab
Job requisition
JR-02636 Malware Researcher (Open)Primary location
Praha ResearchAdditional locations
Time type
Full time