Требования:
- высшее инженерно-экономическое, математическое, техническое образование;
- опыт работы в области анализа вредоносного ПО или на смежных позициях;
- навыки реверс-инжиниринга;
- опыт работы с дизассемблерами, декомпиляторами, отладчиками;
- знание C/C++/Assembler;
- навыки программирования на Python/Go/Bash;
- понимание архитектуры Windows, WinAPI, формат PE-файлов;
- знание форматов PDF, MS-CFB;
- уметь разбирать обфусцированный код на скриптовых языках;
- знание архитектуры ОС Windows, Linux, Android, Mac;
- понимание принципов работы решений класса EDR, Sandbox, NTA и опыт работы с ними;
- умение писать YARA/Sigma/Snort/Suricata правила;
- представления об MITRE ATT&CK, техниках и тактиках атакующих;
- знание основных типов и форматов сведений, используемых в качестве индикаторов компрометации, порядок их формирования;
- знание типов вредоносных программ, принципов их работы и умение их классифицировать;
- владение английским на уровне, достаточном для чтения технической документации.