Senior Malware Detection Researcher

W SentinelOne redefiniujemy przyszłość cyberbezpieczeństwa poprzez naszą zaawansowaną platformę XDR. Nasz system Singularity XDR automatycznie zapobiega zagrożeniom, wykrywa je i reaguje na nie w czasie rzeczywistym, wykorzystując opatentowane modele AI do zapewnienia autonomicznej ochrony. Dzięki SentinelOne organizacje osiągają pełną przejrzystość w swoich sieciach w tempie maszynowym, skutecznie przeciwdziałając atakom na każdym etapie cyklu życia zagrożeń.

Nasz zespół kieruje się wartościami, gdzie każdy jest znany, osiągnięcia są nagradzane, a przyjaźnie nawiązywane. Nasze filary — Zaufanie, Odpowiedzialność, Niezłomność, Pomysłowość i OneSentinel — definiują naszą globalną kulturę. Szukamy zmotywowanych osób, które świetnie radzą sobie w środowiskach współpracy i pasjonują się innowacyjnym rozwiązywaniem problemów. Jeśli to brzmi jak Ty, chętnie Cię poznamy!

Szukamy utalentowanych badaczy specjalizujących się w systemach Windows, Linux i macOS, którzy chętnie analizują i rozumieją funkcjonalności systemów oraz pokonują złośliwe oprogramowanie. Jeśli lubisz przechytrzać i pokonywać zagrożenia, aby chronić klientów, możesz być idealnym kandydatem do naszego zespołu.

Dołącz do elitarnego zespołu badawczego zajmującego się złośliwym oprogramowaniem, który jest zaangażowany w dostarczanie najlepszych możliwości wykrywania, ochrony i widoczności. Twoje główne obowiązki będą obejmować:

• Przeprowadzanie przełomowych badań i korzystanie z narzędzi takich jak inżynieria wsteczna do analizy plików, TTP, exploitów i złośliwego oprogramowania.
• Pracę nad najnowszymi zagrożeniami i próbkami złośliwego oprogramowania, aby rozwiązywać skomplikowane wyzwania.
• Wykorzystanie wyników badań do dostarczania nowych sygnatur i współpracę z zespołami wykrywania w celu zwiększenia możliwości produktów.
• Współpracę z wewnętrznymi i zewnętrznymi zespołami w celu wykorzystania zbiorowej wiedzy w procesie badań nad wykrywaniem.

• Tworzenie sygnatur dla różnych silników w celu zwiększenia globalnej ochrony punktów końcowych.
• Zapewnianie jakości i dokładności dostarczanych materiałów.
• Tworzenie, utrzymywanie i udoskonalanie infrastruktury oraz narzędzi używanych przez zespół.

*Możliwość pisania białych ksiąg, blogów i artykułów, jeśli chcesz.

Poza tym będziesz również odpowiedzialny za:

• 3+ lata doświadczenia w analizie statycznej, dynamicznej i inżynierii wstecznej złośliwego oprogramowania.
• Biegłość w korzystaniu z narzędzi do inżynierii wstecznej i analizy, takich jak IDA, Ghidra, Hopper, LLDB, GDB.
• Głębokie zrozumienie zaawansowanych technik złośliwego oprogramowania, w tym ukrywania, unikania obrony, ruchu lateralnego, ransomware i trwałości.
• Dogłębna wiedza o systemie Linux (zarówno UM, jak i KM), jego głównych komponentach systemowych oraz zrozumienie kontenerów i K8s.
• Dla macOS: zrozumienie architektury ARM/M1, wewnętrznych zabezpieczeń sandbox oraz mechanizmów bezpieczeństwa takich jak File Quarantine, XProtect i Gatekeeper.
• Doświadczenie programistyczne w Assembly, C/C