Перейти к содержимому
C
Cracken

Исследователь вредоносного ПО

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

senior удалённо ~2 810 052 ₸
Языки: Ukrainian · Native English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 526 558 – 3 954 888 ₸
медиана: 2 810 052 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<h3><strong>О нас</strong></h3><p>Cracken — это прикладная AI-лаборатория, создающая первую в мире платформу полного цикла упреждающей киберзащиты. Созданная операторами с опытом ведения кибервойн и исследователями в области ИИ, Cracken обеспечивает устойчивость цифровой инфраструктуры, чтобы бизнес и общество могли бесперебойно функционировать.</p><p>Мы расширяемся по всему миру и ищем талантливого исследователя вредоносного ПО (Malware Researcher) для усиления наших возможностей в сфере разведки угроз и улучшения понимания нашим AI-агентом постоянно меняющегося ландшафта вредоносных программ.</p><h3><strong>Чем вам предстоит заниматься</strong></h3><p><strong>Исследование и анализ вредоносного ПО:</strong></p><ul><li>Выполнять статический и динамический анализ образцов вредоносного ПО, от массовых угроз до сложных APT-кампаний</li><li>Проводить обратную разработку вредоносных бинарных файлов, скриптов и документов с использованием отраслевых инструментов</li><li>Исследовать новые семейства вредоносных программ, атакующие техники и механизмы обхода защиты (включая полиморфное вредоносное ПО)</li><li>Отслеживать TTPs (тактики, техники и процедуры) субъектов угроз и соотносить результаты с фреймворками, такими как MITRE ATT&CK</li></ul><p><strong>Обнаружение и автоматизация:</strong></p><ul><li>Создавать инструменты и конвейеры автоматизации на основе ИИ для крупномасштабной обработки и анализа вредоносного ПО</li></ul><p><strong>Интеграция с ИИ и исследования:</strong></p><ul><li>Сотрудничать с AI-инженерами для интеграции данных о вредоносном ПО в агентный фреймворк Cracken</li><li>Помогать в разработке возможностей автоматизированного анализа вредоносного ПО в нашем AI-агенте</li></ul><p><strong>Подготовка разведывательной информации:</strong></p><ul><li>Готовить подробные технические отчеты и оценки угроз</li><li>Быть активным в сообществе наступательного ИИ, делиться знаниями и опережать появление враждебных техник</li><li>Представлять результаты внутренним заинтересованным сторонам и вносить вклад в разработку продукта</li><li>Отслеживать тенденции в ландшафте угроз и предоставлять стратегические аналитические данные об угрозах</li></ul><h3><strong>Требуемые навыки</strong></h3><p><strong>Техническая экспертиза:</strong></p><ul><li>Более 5 лет опыта в анализе вредоносного ПО, обратной разработке или исследовании угроз</li><li>Знание языков программирования (C/C++)</li><li>Понимание внутреннего устройства различных операционных систем (Windows, Linux, macOS и др.), файловых систем, процессов</li><li>Опыт анализа вредоносного ПО для мобильных устройств</li><li>Опыт работы со средами виртуализации и песочницами для динамического анализа</li><li>Родной украинский язык</li></ul><p><strong>Знания в области безопасности:</strong></p><ul><li>Твердое понимание техник вредоносного ПО: механизмы персистентности, полиморфное вредоносное ПО, C2-коммуникации, тактики обхода защиты</li><li>Знание криптографических алгоритмов, обычно используемых вредоносным ПО</li></ul><p><strong>Будет плюсом:</strong></p><ul><li>Опыт работы с агентным ИИ в кибербезопасности</li><li>Навыки работы с OSINT и исследованиями в даркнете</li></ul><h3><strong>Почему Cracken?</strong></h3><ul><li><strong>Реальное влияние:</strong> Наша технология прошла проверку в операциях на уровне государств и основана на практических внутренних исследованиях</li><li><strong>Команда с миссией:</strong> Преимущественно украинская международная команда из докторов наук, профессоров и ведущих ветеранов индустрии, движимая внутренней мотивацией, сформированной реальными жизненными трудностями</li><li><strong>Адаптивные роли:</strong> Мы формируем роли вокруг выдающихся талантов — ваша ответственность и драйв определят ваш путь</li><li><strong>Идеальное время:</strong> Работая на стыке ИИ, кибербезопасности и автономных систем, Cracken находится в уникальном положении, чтобы побеждать сложных противников</li></ul><h3><strong>Что мы предлагаем</strong></h3><ul><li>Ответственность за ключевой продукт в сфере кибербезопасности</li><li>Прямое сотрудничество с основателями и элитными кибероператорами</li><li>Высокая степень автономии и реальное влияние на направление развития продукта</li><li>Полностью удаленная и гибкая организация работы</li><li>Конкурентоспособная оплата труда</li></ul> <div> <a href="https://jobs.dou.ua/companies/crackenagi/vacancies/365968/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Cracken

2 активные вакансии в компании

17 ч. назад

QA-инженер (SDET) в кибербезопасность

~821 993 – 1 502 500 ₸ оценка

Cracken — AI-лаборатория, создающая первую в мире полную цепочку атак для проактивной киберзащиты. Ищем QA-инженера (SDET) с опытом 3-5+ лет, который будет отвечать за качество продуктов кибербезопасности, включая тестирование AI-агентов. Требуется знание Python, JavaScript/TypeScript или Go, опыт автоматизации тестирования и понимание кибербезопасности. Предлагаем полную удаленку, гибкий график и работу в международной команде экспертов.

QA SDET Automation +8
middle удал. dou

Похожие вакансии

6 вакансий
ЮНИРЕСТ
Ю
ЮНИРЕСТ
20 ч. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
BrainShells
B
BrainShells
20 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Aston
A
Aston
22 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Руководитель направления информационной безопасности

~2 810 052 ₸ оценка

Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.

ФСТЭК лицензирование защита информации +2
senior удал. hh
J
JustMarkets Tech
2 д. назад

SOC менеджер

~2 810 052 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
2 д. назад

Архитектор по информационной безопасности

~2 810 052 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh