Исследователь вредоносного ПО
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
<h3><strong>О нас</strong></h3><p>Cracken — это прикладная AI-лаборатория, создающая первую в мире платформу полного цикла упреждающей киберзащиты. Созданная операторами с опытом ведения кибервойн и исследователями в области ИИ, Cracken обеспечивает устойчивость цифровой инфраструктуры, чтобы бизнес и общество могли бесперебойно функционировать.</p><p>Мы расширяемся по всему миру и ищем талантливого исследователя вредоносного ПО (Malware Researcher) для усиления наших возможностей в сфере разведки угроз и улучшения понимания нашим AI-агентом постоянно меняющегося ландшафта вредоносных программ.</p><h3><strong>Чем вам предстоит заниматься</strong></h3><p><strong>Исследование и анализ вредоносного ПО:</strong></p><ul><li>Выполнять статический и динамический анализ образцов вредоносного ПО, от массовых угроз до сложных APT-кампаний</li><li>Проводить обратную разработку вредоносных бинарных файлов, скриптов и документов с использованием отраслевых инструментов</li><li>Исследовать новые семейства вредоносных программ, атакующие техники и механизмы обхода защиты (включая полиморфное вредоносное ПО)</li><li>Отслеживать TTPs (тактики, техники и процедуры) субъектов угроз и соотносить результаты с фреймворками, такими как MITRE ATT&CK</li></ul><p><strong>Обнаружение и автоматизация:</strong></p><ul><li>Создавать инструменты и конвейеры автоматизации на основе ИИ для крупномасштабной обработки и анализа вредоносного ПО</li></ul><p><strong>Интеграция с ИИ и исследования:</strong></p><ul><li>Сотрудничать с AI-инженерами для интеграции данных о вредоносном ПО в агентный фреймворк Cracken</li><li>Помогать в разработке возможностей автоматизированного анализа вредоносного ПО в нашем AI-агенте</li></ul><p><strong>Подготовка разведывательной информации:</strong></p><ul><li>Готовить подробные технические отчеты и оценки угроз</li><li>Быть активным в сообществе наступательного ИИ, делиться знаниями и опережать появление враждебных техник</li><li>Представлять результаты внутренним заинтересованным сторонам и вносить вклад в разработку продукта</li><li>Отслеживать тенденции в ландшафте угроз и предоставлять стратегические аналитические данные об угрозах</li></ul><h3><strong>Требуемые навыки</strong></h3><p><strong>Техническая экспертиза:</strong></p><ul><li>Более 5 лет опыта в анализе вредоносного ПО, обратной разработке или исследовании угроз</li><li>Знание языков программирования (C/C++)</li><li>Понимание внутреннего устройства различных операционных систем (Windows, Linux, macOS и др.), файловых систем, процессов</li><li>Опыт анализа вредоносного ПО для мобильных устройств</li><li>Опыт работы со средами виртуализации и песочницами для динамического анализа</li><li>Родной украинский язык</li></ul><p><strong>Знания в области безопасности:</strong></p><ul><li>Твердое понимание техник вредоносного ПО: механизмы персистентности, полиморфное вредоносное ПО, C2-коммуникации, тактики обхода защиты</li><li>Знание криптографических алгоритмов, обычно используемых вредоносным ПО</li></ul><p><strong>Будет плюсом:</strong></p><ul><li>Опыт работы с агентным ИИ в кибербезопасности</li><li>Навыки работы с OSINT и исследованиями в даркнете</li></ul><h3><strong>Почему Cracken?</strong></h3><ul><li><strong>Реальное влияние:</strong> Наша технология прошла проверку в операциях на уровне государств и основана на практических внутренних исследованиях</li><li><strong>Команда с миссией:</strong> Преимущественно украинская международная команда из докторов наук, профессоров и ведущих ветеранов индустрии, движимая внутренней мотивацией, сформированной реальными жизненными трудностями</li><li><strong>Адаптивные роли:</strong> Мы формируем роли вокруг выдающихся талантов — ваша ответственность и драйв определят ваш путь</li><li><strong>Идеальное время:</strong> Работая на стыке ИИ, кибербезопасности и автономных систем, Cracken находится в уникальном положении, чтобы побеждать сложных противников</li></ul><h3><strong>Что мы предлагаем</strong></h3><ul><li>Ответственность за ключевой продукт в сфере кибербезопасности</li><li>Прямое сотрудничество с основателями и элитными кибероператорами</li><li>Высокая степень автономии и реальное влияние на направление развития продукта</li><li>Полностью удаленная и гибкая организация работы</li><li>Конкурентоспособная оплата труда</li></ul> <div> <a href="https://jobs.dou.ua/companies/crackenagi/vacancies/365968/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Cracken
2 активные вакансии в компании
QA-инженер (SDET) в кибербезопасность
~821 993 – 1 502 500 ₸ оценка
Cracken — AI-лаборатория, создающая первую в мире полную цепочку атак для проактивной киберзащиты. Ищем QA-инженера (SDET) с опытом 3-5+ лет, который будет отвечать за качество продуктов кибербезопасности, включая тестирование AI-агентов. Требуется знание Python, JavaScript/TypeScript или Go, опыт автоматизации тестирования и понимание кибербезопасности. Предлагаем полную удаленку, гибкий график и работу в международной команде экспертов.
Похожие вакансии
6 вакансий
Специалист по анализу защищённости приложений
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.
Руководитель направления информационной безопасности
~2 810 052 ₸ оценка
Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.
SOC менеджер
~2 810 052 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 810 052 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.