Middle/Senior Detection Engineer (Антивирусная лаборатория)

Мы команда экспертов по обнаружению вредоносного ПО (ВПО) на endpoint-ах, ищем Security Researcher-а на Linux направление в отдел экспертизы EDR.

Обязанности:

• Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR
• Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей
• Реверс Linux малвары с целью выделения интересных техник
• Создание поведенческих детектирующих правил на найденные техники

Требования:

• Умение писать eBPF программы
• Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор)
• Динамический анализ elf файлов (gdb, strace, ftrace, sandbox)
• Знание C/C++ (опыт Enterprise разработки не обязателен)

Будет плюсом:

• Опыт использования фреймворка Tetragon
• Опыт работы в антивирусных компаниях
• Опыт написания статей, выступления на конференциях
• Опыт использования и настройки auditd
• Опыт исследования ядра Linux
• Опыт исследования Linux rootkit-ов
• Опыт эксплуатации EDR решений