Разработчик (Антивирусная лаборатория)

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске). В нашей команде более 2500 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

• Отслеживание актуального вредоносного программного обеспечения (ВПО) и создание детектирующей экспертизы для наших продуктов;
• Разработка средств загрузки и обобщения информации из доступных источников;
• Поддержка и развитие высоконагруженных систем анализа ВПО и внутренних сервисов;
• Участие в разработке антивирусного движка;
• Создание и поддержка DevOps-технологических процессов;
• Реализация тестов и документирование кода;
• Подготовка отчетов о результатах работы, участие в формировании базы знаний о ВПО, презентация исследований.

Требования:

• Опыт разработки или анализа программного обеспечения на языках Python, C(++/#), JavaScript, Powershell, Bash, Java;
• Навыки работы с различными СУБД;
• Опыт разработки сетевого и многопоточного ПО, графических интерфейсов;
• Знание видов ВПО, подходов к детектированию ВПО, методов упаковки, обфускации, полиморфизма и других техник антиотладки, антиэмуляции и антидетекта;
• Знание процессорных архитектур, гипервизоров, эмуляторов, операционных систем, мобильных платформ, применяемых защитных механизмов, а также форматов исполняемых, офисных и архивных файлов;
• Навыки реверс-инжиниринга ВПО.

Преимуществом будет:

• Понимание принципов работы или опыт разработки решений класса AV, EDR, Sandbox, NTA;
• Опыт написания YARA/Sigma/Snort/Suricata-правил для детектирования ВПО;
• Опыт работы с хранилищами ВПО;
• Опыт расследования киберинцидентов и APT-атак;
• Опыт написания статей и публичных выступлений.

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.