Детали вакансии

Компания F6 ищет Реверс-инженера (Android) / Android malware analyst в Москве. Обсуждается зарплата на собеседовании. Анализ вредоносных файлов, написание правил детектирования, разработка сценариев автоматизации.

Анализ вредоносных файлов. Написание правил детектирование вредоносных файлов. Разработка сценариев автоматизации для детектирования и мониторинга ВПО. Подготовка технических отчетов. Атрибуция выявляемых атак. Поиск индикаторов и дополнительной информации, связанной с атакующим.

Понимание работы приложений в OC Android. Знание структуры Android-приложений и их компонентов. Навык анализа Java-кода и понимание представления Java байткода — smali. Опыт работы с декомпиляторами APK-файлов. Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее). Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования. Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО. Опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64. Опыт написания Yara-правил для детектирования вредоносного ПО. Опыт разработки на языках Java/Kotlin.