Требования:
-
Навыки реверс-инжиниринга;
-
Опыт работы с дизассемблерами, декомпиляторами, отладчиками;
-
Знание C/C++/Assembler;
-
Навыки программирования на Python/Go/Bash;
-
Знания по архитектуре ОС Windows, Linux, Android, Mac;
-
Умение писать YARA/Sigma/Snort/Suricata правила;
-
Представления об MITRE ATT&CK, техниках и тактиках атакующих;
-
Грамотность в области вредоносного ПО: семейства, группы, характерные особенности.
Задачи:
- Анализ вредоносного ПО;
-
Исследование вредоносных техник;
-
Написание статических и динамических правил;
-
Разработка вспомогательных скриптов и утилит.