Senior Malware Detection Researcher

В SentinelOne мы переосмысливаем будущее кибербезопасности с помощью нашей передовой платформы XDR. Наша система Singularity XDR автоматически предотвращает, обнаруживает и реагирует на угрозы в реальном времени, используя запатентованные модели ИИ для автономной защиты. С SentinelOne организации достигают полной прозрачности своих сетей на скорости машин, эффективно противодействуя атакам на всех этапах жизненного цикла угроз.

Наша команда ориентирована на ценности, здесь знают имя каждого, достижения награждаются, и завязываются дружеские отношения. Наши принципы — Доверие, Ответственность, Настойчивость, Изобретательность и OneSentinel — определяют нашу глобальную культуру. Мы ищем мотивированных личностей, которые преуспевают в совместной работе и увлечены инновационным решением проблем. Если это про вас, мы будем рады получить ваше резюме!

Мы ищем талантливых исследователей, специализирующихся на Windows, Linux и macOS, которые стремятся изучать и понимать функциональности систем и побеждать вредоносное ПО. Если вам нравится перехитрить и преодолевать угрозы для защиты клиентов, вы можете идеально подойти для нашей команды.

Присоединяйтесь к элитной команде исследователей вредоносного ПО, стремящейся к обеспечению превосходных возможностей обнаружения, защиты и видимости. Ваши ключевые обязанности будут включать:

• Проведение передовых исследований и использование инструментов, таких как реверс-инжиниринг, для анализа файлов, TTP, эксплойтов и вредоносного ПО.
• Работа с последними угрозами и образцами вредоносного ПО для решения сложных задач.
• Использование результатов исследований для создания новых сигнатур и сотрудничество с командами выявления для улучшения возможностей продукта.
• Сотрудничество с внутренними и внешними командами для использования коллективного опыта в улучшении исследований по выявлению угроз.

• Разработка сигнатур для различных движков с целью улучшения глобальной защиты конечных точек.
• Обеспечение качества и точности поставляемых решений.
• Создание, поддержка и улучшение инфраструктуры и инструментов, используемых командой.

*Возможность написания научных статей, блогов и статей при желании.

В дополнение ко всему этому вы также будете нести ответственность за:

• 3+ лет опыта в статическом и динамическом анализе вредоносного ПО и реверс-инжиниринге.
• Умение работать с инструментами реверс-инжиниринга и анализа, такими как IDA, Ghidra, Hopper, LLDB, GDB.
• Глубокое понимание передовых методов вредоносного ПО, включая противодействие, ускользание от защиты, боковое перемещение, вымогательство и постоянство.
• Глубокие знания Linux (как UM, так и KM), его основных системных компонентов, а также понимание контейнеров и K8s.
• Для macOS: понимание архитектуры ARM/M1, внутренней работы песочницы/пробоя, и механизмов безопасности, таких как File Quarantine, XProtect и Gatekeeper.
• Опыт программирования на Assembly, C/C++, Objective-C (для macOS), Python.

Преимущества:

• Хорошее понимание внутренней работы AV/EDR/EPP и механизмов обнаружения.
• Навыки автоматизации для обработки рабочих процессов обнаружения вредоносного ПО.

Присоединяйтесь к SentinelOne, чтобы решать невероятные задачи и работать с ведущими профессионалами отрасли. Мы предлагаем конкурентоспособную оплату и множество преимуществ, включая:

• Гибкий график работы и варианты гибридной/удаленной работы.
• Гибкий отпуск и оплата больничных.
• Глобальный гендерно-нейтральный отпуск