A forum for reverse engineering, OS internals and malware analysis 

 #24298  by petre
 Fri Nov 07, 2014 2:54 pm
Hello!

We are seeking for a reverse engineers (russian-speaking only, sorry) -- two guys -- one is for finance/fraud malware analysi (1) and other one for mobile malware analysis (2).

Detailed description of jobs (russian only; if russian part of message is not allowed, we can move details to a a site and post a link only here).

Contact me: Petr Yermolov <petr.yermolov@cezurity.com>

(1) - finance/fraud malware analysis:
Code: Select all
Российская IT-компания Cezurity (существует с 2006 года, история на сайте), специализирующаяся на разработке технологий и продуктов в области защиты информации (изолированная среда, антивирус, выявление APT) приглашает на работу:

Город: Санкт-Петербург.
Занятость: полная; работа в офисе (ст. м. Пионерская).
Вакансия: Реверсер-аналитик (IT, информационная безопасность)

Мы ищем опытного реверсера-аналитика, обладающего эрудицией по технологиям, применяемым в современных сложных malware (особый упор на банковские трояны), для развития специализированных технических средств противодействия fraud-угрозам.

Вы будете ежедневно заниматься следующим:
- Поиск/получение информации и тел по самым свежим угрозам соответствующего направления;
- Разбор и анализ как конкретных модулей, так и всей схемы атаки (техническая часть);
- Обмен знаниями с командой (подготовка описаний и аналитических отчетов, анализ и предложений векторов защиты, коллективное обсуждение);
- В каких-то случаях может привлекаться для расследования конкретных инцидентов (конечная цель - та же).

Необходимый уровень знаний и навыков:
- Опыт reverse engineering не менее 5 лет (хорошее знание всех инструментов и техник по анализу/отладке - анти-отладка, обфускация и виртуализация не должны быть проблемой);
- Знание и понимание "внутренностей" Windows;
- Умение писать драйвера под Windows (при этом не нужно быть программистом, такой задачи не будет);
- Знание/представление о mainstream используемых fraud-решений по РФ и СНГ, знание их особенностей, опыт их разбора (знание конкретных семейств, возможно, групп) и т.п.
- Важным аспектом работы является полная самостоятельность (вам помогают, а не ежедневно указывают что именно и как делать);
- Наличие связей в среде "независимых исследователей" или другие каналы получения свежих/закрытых тел будут большим плюсом;
- Наличие опыта/понимания создания условий для выявления всех компонентов/атаки в лабораторных условиях будут большим плюсом.

Условия:
- Официальное трудоустройство ("белая" зарплата, по ТК);
- Возможность участвовать в разработке технологий и продуктов мирового уровня;
- Огромные возможности по самореализации и профессиональному росту;
- Уникальная команда и возможность работать с интересными людьми;
- Комфортный офис;
- Заработная плата от 100 000 рублей. Определяется результатом собеседования;
- Помощь при переезде в Санкт-Петербург и аренде жилья.
(2) - mobile malware analysis:
Code: Select all
Российская IT-компания Cezurity (существует с 2006 года, история на сайте), специализирующаяся на разработке технологий и продуктов в области защиты информации (изолированная среда, антивирус, выявление APT) приглашает на работу:

Город: Санкт-Петербург.
Занятость: полная; работа в офисе (ст. м. Пионерская).
Вакансия: Реверсер-аналитик (IT, информационная безопасность)

Мы ищем опытного реверсера-аналитика кода для мобильных устройств, обладающего эрудицией по технологиям, применяемым в современных сложных мобильных malware преимущественно под Android (особый упор на банковские трояны), для развития специализированных технических средств противодействия мобильным fraud-угрозам. 

Вы будете ежедневно заниматься следующим:
- Поиск/получение информации и тел по самым свежим угрозам соответствующего направления;
- Работа в паре с Windows-реверсером в вопросе разбора и анализа как конкретных модулей, так и всей схемы атаки (техническая часть);
- Обмен знаниями с командой (подготовка описаний и аналитических отчетов, анализ и предложений векторов защиты, коллективное обсуждение);
- В каких-то случаях может привлекаться для расследования конкретных инцидентов (конечная цель - та же).

Необходимый уровень знаний и навыков:
- Опыт reverse engineering не менее 5 лет (хорошее знание всех инструментов и техник по анализу/отладке, включая работу под ARM и декомпиляцию/деобфускацию Dalvik/Java);
- Знание и понимание "внутренностей" Android OS;
- Знание особенностей ARM;
- Умение писать на Java и Python (при этом не нужно быть программистом, такой задачи не будет);
- Опыт разбора различных локеров, шифраторов, отсыльщиков SMS и данных и проч. (знание конкретных семейств, особенностей и т.п.)
- Важным аспектом работы является полная самостоятельность (вам помогают, а не ежедневно указывают что именно и как делать);
- Наличие связей в среде "независимых исследователей" по мобильной тематике или другие каналы получения свежих/закрытых тел будут большим плюсом;
- Наличие опыта/понимания создания условий для выявления всех компонентов/атаки в лабораторных условиях на мобильных устройствах будут большим плюсом.

Условия:
- Официальное трудоустройство ("белая" зарплата, по ТК);
- Возможность участвовать в разработке технологий и продуктов мирового уровня;
- Огромные возможности по самореализации и профессиональному росту;
- Уникальная команда и возможность работать с интересными людьми;
- Комфортный офис;
- Заработная плата от 100 000 рублей. Определяется результатом собеседования;
- Помощь при переезде в Санкт-Петербург и аренде жилья.