Analityk bezpieczeństwa (analiza zagrożeń i złośliwego oprogramowania) w Fast Corporate LTD

Lokalizacja: Kijów, hybrydowy format pracy.

Fast Corporation to izraelska firma informatyczna z biurami w Izraelu i na Ukrainie, która tworzy aplikacje komputerowe i platformę PC App Store dla Rynki Tier-1.

Działamy w obszarze dystrybucji oprogramowania, pozyskiwania użytkowników i monetyzacji. Nasza platforma łączy wskazówki B2C i B2B, pomagając użytkownikom znajdować i instalować aplikacje, a partnerom zarządzać dystrybucją i efektywnością kanałów zaangażowania.

Przywiązujemy dużą wagę do jakości produktów, stabilności aplikacji i doświadczenia użytkownika. Z naszych rozwiązań korzysta szeroka międzynarodowa publiczność, a platforma codziennie przetwarza znaczne wolumeny instalacji i ruchu. Bezpieczeństwo i integralność oprogramowania ma dla nas kluczowe znaczenie.

Informacje o roli:

Szukamy Analityka ds. bezpieczeństwa, który będzie zaangażowany przy sprawdzaniu aplikacji pod kątem złośliwego zachowania, analizowaniu ich aktywności w systemie i pomaganiu w identyfikowaniu potencjalnych zagrożeń bezpieczeństwa.

To rola dla osoby zainteresowanej pracą w środowiskach VM i Sandbox, analizą zachowania programów i podstawowymi technikami złośliwego oprogramowania.

Kim będziesz robi:

• Sprawdzanie programów i instalatorów pod kątem złośliwej aktywności.
• Analiza zachowania programów w systemie.
• Sprawdzanie podpisów cyfrowych i integralności plików.
• Statyczna i dynamiczna analiza plików wykonywalnych.
• Monitorowanie aktywności systemowej procesów, usług, rejestru i systemu plików.
• Analiza sieci aktywność.
• Identyfikowanie podejrzanych lub niebezpiecznych działań.
• Praca ze środowiskami VM i Sandbox.
• Dokumentowanie wyników analizy i wykrytych zagrożeń.
• Interakcja z zespołem programistów.

Co jest dla nas ważne:

• Doświadczenie w dziedzinie bezpieczeństwa informacji lub wysoka świadomość bezpieczeństwa, poparta praktyką w analizie programów i skanowaniu zagrożeń.
• Zrozumienie zasad działania systemu operacyjnego Windows, w tym procesów, usług, rejestru i systemu plików.
• Doświadczenie z VM lub Sandbox będzie dodatkowym atutem.
• Podstawowe doświadczenie w analizie programów lub plików wykonywalnych będzie dodatkowym atutem plus.
• Pewna praca z narzędziami Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, VirusTotal lub podobnymi.
• Zrozumienie podpisów cyfrowych i podstawowych zasad PKI.
• Zrozumienie podstawowych technik złośliwego oprogramowania i trwałości.
• Podstawowe umiejętności pracy z PowerShell lub CMD.
• Podstawowe wykształcenie wyższe w zakresiespecjalizacja Cyberbezpieczeństwo lub pokrewne.
• języka angielskiego na poziomie B1 lub wyższym.

Technologie i narzędzia:

Windows, Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, narzędzia do analizy zagrożeń (VirusTotal, Shodan, URLScan, theHarvester), VM, Sandbox, PowerShell, CMD.

Co robimy oferta:

• w BC "Hvylia" k. Peczerska (onboarding w biurze do 2 tygodni codziennie, w przyszłości zespół spotyka się w biurze raz w tygodniu).
• Stały grafik 9:30-18:30, bez nadgodzin i wieczornych spotkań.
• Płatność w $ za FOP, w zależności od umiejętności i umiejętności doświadczenie, bez opóźnień firma pokrywa podatki i zapewnia księgową.
• Wakacje: 14 dni roboczych, 10 dni chorobowych z certyfikatem i 5 bez certyfikatu.
• Stabilność w zespole - ludzie zostają na dłużej.
• Pełne wsparcie techniczne (laptop, monitor).
• Ciekawe zadania z zakresu bezpieczeństwa, możliwość rozwijania wiedzy specjalistycznej w zakresie analizy złośliwego oprogramowania i bezpieczeństwa systemów.
• Minimum biurokracja, szybkie rozwiązania i prosta komunikacja.