Middle/Senior Detection Engineer (Антивирусная лаборатория)

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы команда экспертов по обнаружению вредоносного ПО (ВПО) на endpoint-ах, ищем Security Researcher-а на Linux направление в отдел экспертизы EDR.

Обязанности:

• Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR;
• Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей;
• Реверс Linux малвары с целью выделения интересных техник;
• Создание поведенческих детектирующих правил на найденные техники.

Требования:

• Умение писать eBPF программы;
• Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор);
• Динамический анализ elf файлов (gdb, strace, ftrace, sandbox);
• Знание C/C++ (опыт Enterprise разработки не обязателен).

Будет плюсом:

• Опыт использования фреймворка Tetragon;
• Опыт работы в антивирусных компаниях;
• Опыт написания статей, выступления на конференциях;
• Опыт использования и настройки auditd;
• Опыт исследования ядра Linux;
• Опыт исследования Linux rootkit-ов;
• Опыт эксплуатации EDR решений.

Условия:

• Гибкий график с возможностью дистанционной работы;
• Ежегодный оплачиваемый отпуск — 28 календарных дней + 10 day off;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией с первого месяца работы;
• Частичная компенсация спортивных занятий или занятий английским языком;
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
• Участие в форумах, семинарах, конференциях; обучение за счёт компании;
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.