Security Researcher Linux (Антивирусная лаборатория)

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы команда экспертов по обнаружению вредоносного ПО (ВПО) на endpoint-ах, ищем Security Researcher-а на Linux направление в отдел экспертизы EDR.

Обязанности:

• Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR;
• Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей;
• Реверс Linux малвары с целью выделения интересных техник;
• Создание поведенческих детектирующих правил на найденные техники.

Требования:

• Умение писать eBPF программы;
• Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор);
• Динамический анализ elf файлов (gdb, strace, ftrace, sandbox);
• Знание C/C++ (опыт Enterprise разработки не обязателен).

Будет плюсом:

• Опыт использования фреймворка Tetragon;
• Опыт работы в антивирусных компаниях;
• Опыт написания статей, выступления на конференциях;
• Опыт использования, настройки и написания политик auditd;
• Опыт исследования ядра Linux;
• Опыт исследования Linux rootkit-ов;
• Опыт эксплуатации EDR решений.

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;

• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;

• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;

• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.