Senior Malware / Ransomware Engineer (Security Research)

Запрошуємо Senior Malware / Ransomware Engineer приєднатись до нашої команди, яка розробляє передовий продукт у сфері кібербезпеки - захист даних, malware та ransomware detection.

Elastio - це комплексна платформа для захисту та відновлення даних після кібератак. Наш продукт дозволяє виявляти ransomware та інші загрози в хмарних середовищах та аналізувати пошкодження.

Команда складається з інженерів безпеки, розробників, QA, DevOps та дослідників, які працюють над різними компонентами платформи.

Ми шукаємо досвідченого спеціаліста, який стане технічним напарником існуючого malware engineer та допоможе зменшити критичну залежність від однієї людини, а також розвивати нові напрямки досліджень.
 

Ваші задачі на проєкті:

• Аналіз та дослідження ransomware
  • пошук та дослідження нових ransomware-сімейств;
  • запуск та детонація зразків у контрольованих тестових середовищах;
  • перевірка ефективності існуючих механізмів детекції та виявлення прогалин.
• Покращення detection engine
  • розробка та підтримка правил і сигнатур для виявлення ransomware;
  • аналіз false positives та інших знахідок у співпраці з support-командою;
  • участь у вдосконаленні алгоритмів та логіки детекції.
• Дослідницькі задачі з безпеки (research-oriented security work)
  • дослідження сучасних технік закріплення в системах (persistence mechanisms);
  • аналіз слідів persistence у снапшотах та файлових системах;
  • побудова тестових сценаріїв і PoC для перевірки нових детекторів;
  • участь у валідації та розвитку нових підходів до виявлення загроз у співпраці з security research командою.
• Автоматизація та внутрішні інструменти
  • розробка Python-скриптів для автоматизації аналізу та дослідницьких процесів;
  • участь у впровадженні інструментів для прискорення внутрішніх workflow (у т.ч. використання LLM як частини детермінованих процесів).
     

Вимоги:

• Досвід роботи у сфері malware / ransomware analysis або offensive security від 4 - 5 років.
• Практичний досвід:
  • аналізу malware;
  • реверс інжинірингу;
  • роботи з Windows та/або Linux internals.
• Розуміння сучасних технік атак, post-exploitation та persistence-механізмів.
• Досвід написання скриптів на Python для автоматизації.
• Вміння працювати в умовах досліджень та невизначеності (research-driven environment)
• Англійська мова - від рівня B2 (усна та письмова).
   

Плюсом буде:

• Досвід участі у red team / penetration testing проєктах.
• Досвід роботи з cloud-інфраструктурою (AWS, EBS, snapshots).
• Досвід використання LLM як частини аналітичних або automation-workflow.
   

Якщо вам близький практичний security-research підхід і робота з реальними ransomware-кейсами - будемо раді познайомитись!