Senior Malware Detection Researcher

У SentinelOne ми переосмислюємо майбутнє кібербезпеки завдяки нашій передовій платформі XDR. Наша система Singularity XDR автоматично запобігає, виявляє та реагує на загрози в режимі реального часу, використовуючи запатентовані моделі штучного інтелекту для автономного захисту. З SentinelOne організації досягають повної прозорості у своїх мережах на швидкості машини, ефективно протидіючи атакам на кожному етапі життєвого циклу загрози.

Наша команда керується цінностями, де кожне ім'я відоме, досягнення винагороджуються, а дружба формується. Наші стовпи – Довіра, Відповідальність, Наполегливість, Винахідливість та OneSentinel – визначають нашу глобальну культуру. Ми шукаємо мотивованих людей, які процвітають у спільних середовищах та пристрасні щодо інноваційного вирішення проблем. Якщо це про вас, ми будемо раді почути вас!

Ми шукаємо талановитих дослідників, які спеціалізуються на Windows, Linux та macOS і готові ретельно аналізувати та розуміти функціональність систем і перемагати шкідливе програмне забезпечення. Якщо ви любите перегравати та долати загрози для захисту клієнтів, ви можете бути ідеальним кандидатом для нашої команди.

Приєднайтесь до елітної команди дослідників шкідливого ПЗ, яка прагне забезпечити найкращі можливості виявлення, захисту та видимості. Ваші ключові обов'язки включатимуть:

• Виконувати передові дослідження та використовувати інструменти, такі як зворотне проектування для аналізу файлів, TTP, експлойтів та шкідливого ПЗ.
• Працювати з найновітнішими загрозами та зразками шкідливого ПЗ для вирішення складних завдань.
• Використовувати результати досліджень для створення нових підписів та співпрацювати з командами виявлення для покращення можливостей продукту.
• Співпрацювати з внутрішніми та зовнішніми командами для використання спільного досвіду у вдосконаленні досліджень виявлення.

• Розробляти підписи для різних двигунів з метою покращення глобального захисту кінцевих точок.
• Забезпечувати якість та точність результатів.
• Створювати, підтримувати та покращувати інфраструктуру та інструменти, що використовуються командою.

*Можливість написання наукових статей, блогів та статей за бажанням.

Окрім цього, ви також будете відповідальними за:

• Більше 3 років досвіду в статичному та динамічному аналізі шкідливого ПЗ та зворотному проектуванні.
• Володіння інструментами для зворотного проектування та аналізу, такими як IDA, Ghidra, Hopper, LLDB, GDB.
• Глибоке розуміння передових технік шкідливого ПЗ, включаючи анти-маніпуляцію, обхід захисту, латеральне переміщення, програм-вимагачів та збереження стійкості.
• Глибоке розуміння Linux (як кореневих компонентів системи, так і контейнерів та K8s).
• Для macOS: Розуміння архітектури ARM/M1, внутрішніх механізмів/втеч sandbox та механізмів безпеки, таких як File Quarantine, XProtect та Gatekeeper