О направлении стажировки

Центр исследования киберугроз Solar 4RAYS - это команда экспертов по кибербезопасности. Мы исследуем тактики злоумышленников, оцениваем инфраструктуры и реальный уровень защищенности. Solar 4RAYS объединяет экспертов четырех направлений:

• Defense - оборонительная безопасность
• Offense - наступательная безопасность
• Prediction - прогнозирование
• Innovation - инновации

Присоединяйся к нашей команде на стажировке Solar Start и стой на страже порядка в киберпространстве!

Задачи

• Исследование вредоносного кода, извлечение индикаторов компрометации
• Заполнение информации об исследованных файлах в TI-платформе
• Написание YARA-правил по исследованным файлам

Требования

• Базовое владение языком ассемблера (x86/x64) (для работы в дизассемблерах)
• Базовые навыки работы с программой для дизассемблирования (IDA Pro/Ghidra/Binary Ninja и другие)
• Базовые навыки статического и динамического анализа файлов
• Базовые навыки работы в отладчике (IDA Pro/x64dbg/Olly Dbg/WinDbg)
• Умение самостоятельно искать информацию и способность к самообучению
• Знакомство с YARA-правилами
• Внимательность к деталям, аккуратность в оформлении информации
• Умение работать в срок, брать ответственность за свои результаты

Будет плюсом

• Опыт исследований, публичных заметок/статей в ИТ/ИБ
• Базовые знания Python
• Знание формата PE-файлов и как они загружаются в память
• Опыт анализа электронных писем, офисных документов, скриптов (Bash, JavaScript, PowerShell и т.д.), ELF-файлов и файлов, написанных на языках, отличных от C/C++ (.NET, Golang и другие)
• Знакомство с semgrep
• Знакомство и понимание матрицы MITRE
• Опыт работы с песочницами

Условия работы

• Занятость 20 часов в неделю, гибкий график, удаленка и возможность совмещать с учебой
• Период стажировки: 2-3 месяца, с возможностью продления или выхода на junior-позицию
• Офор­мле­ние по ТК РФ в аккре­дито­ван­ную ИТ‑ком­панию
• Возможность обучаться у экспертов ИТ и ИБ, а также развиваться внутри компании
• Кор­поратив­ные мероп­риятия, путешес­твия, спор­тивные активнос­ти онлайн и офлайн (онлайн‑марафо­ны, бег, йога, волей­бол, лыжи и про­чее)
• Классная корпоративная культура со спортом, настольными играми после работы