Malvér analytik

Miesto výkonu práce

  • Košice, Slovensko

Mzdové podmienky (brutto)

  • Od 3 000 €/mesiac
  • Finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta

Druh pracovného pomeru

  • plný úväzok

Termín nástupu

  • Dohodou

Do nášho CSIRT tímu hľadáme analytika malvéru, ktorý má bohaté skúsenosti v analýze škodlivého softvéru. Hľadáme jednotlivca so schopnosťou identifikovať, analyzovať a klasifikovať rôzne typy malvéru a určiť škodlivú aktivitu v napadnutom systéme.  

Náplň práce

  • Analýza škodlivého kódu (Office dokumenty, PDF súbory, spustiteľné súbory, …)
  • Tvorba detekčných pravidiel (napr. yara) a extrakcia IoCs
  • Tvorba detekčných pravidiel pre SIEM a EDR (Sigma rules)
  • Prevádzka a aktualizácia infraštruktúry v laboratóriu analýzy škodlivého kódu
  • Tvorba správ z analýzy škodlivého kódu
  • Zvyšovanie povedomia o kybernetickej bezpečnosti (interné školenia)

Osobnostné predpoklady a zručnosti

  • Ochota nechať si vykonať bezpečnostnú previerku
  • Lojalita k tímu
  • Znalosti Windows platformy na expertnej úrovni
  • Znalosti o technikách, ktoré škodlivý kód používa
  • Skúsenosti s analytickými nástrojmi (napr. IDA)
  • Skúsenosti s programovaním v niektorom z nízkoúrovňových programovacích jazykov (C, C++, Rust, Assembly,…)
  • Schopnosť písať skripty pre automatizáciu úloh (Python, bash, PowerShell, …)
  • Znalosti o antianalytických technikách a skúsenosti s ich obchádzaním
  • Znalosti o Mittre Att&ck
  • Ochota vzdelávať sa a aktualizovať znalosti o aktuálnych hrozbách
  • Medzinárodne uznávaný certifikát z domény kybernetickej bezpečnosti výhodou

Zamestnanecké výhody, benefity

  • Práca na vlastných projektoch VJ CSIRT
  • Flexibilný pracovný čas, HO (5 dní mesačne)
  • Plne hradené školenia a konferencie
  • 5 dní dovolenky nad rámec zákona
  • Možnosť príspevku na Multisport kartu
  • Príspevok na DDS
  • Skrátený týždenný pracovný čas – 37,5 hodín

Jazykové znalosti

  • Anglický jazyk – Mierne pokročilý (B1)

Pozícii vyhovujú uchádzači so vzdelaním

  • stredoškolské s maturitou
  • vysokoškolské I. stupňa
  • vysokoškolské II. stupňa
  • vysokoškolské III. stupňa

Prax na pozícii/v oblasti

  • 3 roky praxe analýzy škodlivého kódu (statickej a dynamickej) vrátane reverzného inžinierstva

Ak máte záujem, pošlite nám svoj životopis na [105,110,102,111,64,99,115,105,114,116,46,115,107] a povedzte nám o svojich zručnostiach.

Posledná aktualizácia