Threat Research Engineer II (Remote, IND)

#WeAreCrowdStrike, и наша миссия - остановить взломы. Как глобальный лидер в области кибербезопасности, мы произвели революцию в этой сфере. Наша облачная платформа, построенная на современных технологиях, обеспечивает непревзойденную защиту от самых изощренных кибератак. В CrowdStrike мы ищем людей с безграничной страстью, неутомимой ориентацией на инновации и фанатичной приверженностью к успеху клиентов. Нашу компанию постоянно признают одним из лучших мест для работы; мы стремимся поддерживать инклюзивную, удалённую культуру, предоставляющую автономию и гибкость. Интересуетесь карьерой в компании, ведущей с честностью? Присоединяйтесь к нам в миссии, которая имеет значение - одна команда, одна борьба.

Ведущим в понимании активности вредоносного ПО является наша команда по исследованиям угроз. Основное задание этой команды - понимать соответствующие угрозы и техники, используемые в вредоносном ПО, угрожающем бизнесу наших клиентов. Проблема заключается в огромном масштабе вредоносного ПО и объеме образцов. Наша современная лаборатория угроз использует автоматизацию и машинное обучение, что позволяет нашей команде сосредоточиться на новых знаниях, в то время как системы идентифицируют вредоносное ПО на основе накопленных знаний.

Центр исследований вредоносного ПО CrowdStrike (MRC) - это сердце возможностей Falcon по обнаружению и реагированию на вредоносное ПО. Команда фокусируется на понимании ландшафта угроз и установке целей для того, что Falcon должен идентифицировать и предотвращать. Кроме того, MRC оценивает, насколько хорошо наши возможности машинного обучения и поведенческой защиты справляются с этими угрозами. Посредством инноваций, прототипирования и передовых методов машинного обучения мы постоянно улучшаем нашу стратегию обнаружения и общую защиту. MRC сотрудничает с различными командами, чтобы наши меры защиты соответствовали текущему ландшафту угроз.

Аналитик угроз будет анализировать различные исходные данные, чтобы проверить, могут ли эти угрозы эффективно противодействоваться Falcon. Этот анализ варьируется от простого обзора исполнения до реверс-инжиниринга. Поскольку Falcon в основном основан на поведении, понимание того, как угрозы работают и взаимодействуют с хост-средой, имеет решающее значение. Аналитик угроз будет ключевым человеком для понимания новых угроз и разработки стратегий их смягчения. Эффективная коммуникация, кросс-командное сотрудничество и подтвержденный опыт в анализе угроз являются ключами к успеху на этой позиции. Кроме того, роль включает работу с инженерной командой по определению и приоритизации задач автоматизации, уменьшая усилия вручную в анализе угроз.

• Бакалавр или магистр в области компьютерных наук или аналогичной сфере.
• Более 4 лет опыта исследований угроз с акцентом на анализ вредоносного ПО.
• Доказанный опыт реверс-инжиниринга файловых угроз и других техник атак на среднем уровне.
• Навыки дизассемблирования и глубокое понимание структурированного программирования.
• Профессиональное владение хотя бы одной основной операционной системой.
• Умение передавать исследовательские данные инженерной команде и создавать небольшие проекты кода.
• Опыт работы с сертификационными партнёрами, такими как AV-Test и AV-Comparatives, является плюсом.
• Опыт работы с инструментами типа Splunk, ElasticSearch-Kibana или аналогичными является плюсом.

• Удалённая культура
• Рыночно-соответствующее вознаграждение и опционные награды с участием в ESPP в соответствующих странах
• Конкурентный отпуск и гибкие рабочие условия
• Программы физического и ментального оздоровления
• Оплачиваемый родительский отпуск, включая усыновление
• Возможности профессионального развития и наставничества