Junior Security Analyst (Threat and Malware Analysis)

Локація: Київ, гібридний формат роботи.

Fast Corporation - ізраїльська продуктова IT компанія з офісами в Ізраїлі та Україні, яка розробляє десктопні додатки та платформу PC App Store для Tier-1 ринків.

Ми працюємо у сфері дистрибуції програмного забезпечення, user acquisition та монетизації. Наша платформа поєднує B2C і B2B напрямки, допомагаючи користувачам знаходити та встановлювати додатки, а партнерам - керувати дистрибуцією та ефективністю каналів залучення.

Ми приділяємо велику увагу якості продуктів, стабільності роботи додатків та користувацькому досвіду. Нашими рішеннями користується широка міжнародна аудиторія, а платформа щоденно обробляє значні обсяги інсталяцій і трафіку. Безпека та цілісність програмного забезпечення для нас є критично важливими.

Про роль:

Ми шукаємо Junior Security Analyst, який/яка буде займатися перевіркою додатків на наявність шкідливої поведінки, аналізом їх активності у системі та допомогою у виявленні потенційних ризиків безпеки.

Це роль для людини, якій цікаво працювати з VM та Sandbox середовищами, аналізом поведінки програм і базовими malware техніками.

Чим ти будеш займатись:

• Перевірка програм та інсталерів на наявність шкідливої активності.
• Аналіз поведінки програм у системі.
• Перевірка цифрових підписів і цілісності файлів.
• Статичний та динамічний аналіз executables.
• Моніторинг системної активності процесів, служб, реєстру та файлової системи.
• Аналіз мережевої активності.
• Виявлення підозрілих або небезпечних дій.
• Робота з VM та Sandbox середовищами.
• Документування результатів аналізу та знайдених ризиків.
• Взаємодія з командою розробки.

Що для нас важливо:

• Від 1 року досвіду у сфері інформаційної безпеки або strong security awareness, з практикою в аналізі програм і перевірці на загрози.
• Розуміння принципів роботи операційної системи Windows, зокрема процесів, служб, реєстру та файлової системи.
• Досвід роботи з VM або Sandbox буде плюсом.
• Базовий досвід аналізу програм або executables буде плюсом.
• Впевнена робота з інструментами Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, VirusTotal або аналогами.
• Розуміння цифрових підписів та базових принципів PKI.
• Розуміння базових технік malware і persistence.
• Базові навички роботи з PowerShell або CMD.
• Англійська мова рівень B1 або вище.

Технології та інструменти:

Windows, Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, Threat intelligence tools (VirusTotal, Shodan, URLScan, theHarvester), VM, Sandbox, PowerShell, CMD.

Що ми пропонуємо:

• Сучасний офіс у БЦ «Хвиля» біля м. Печерська (онбординг в офісі до 2 тижнів щодня, надалі команда збирається в офісі 1 раз на тиждень).
• Фіксований графік 9:30–18:30, без овертаймів і вечірніх мітингів.
• Оплата в $ на ФОП, відповідно до твоїх навичок і досвіду, без затримок, компанія покриває податки та надає бухгалтера.
• Відпустка: 14 робочих днів, 10 лікарняних за довідкою та 5 без довідки.
• Стабільність у команді - люди залишаються надовго.
• Повне технічне забезпечення (ноутбук, монітор).
• Цікаві задачі у сфері безпеки, можливість розвивати експертизу у malware аналізі та системній безпеці.
• Мінімум бюрократії, швидкі рішення та проста комунікація.