Баннер мобильный (3) Пройти тест

Как устроиться вирусным аналитиком в «Доктор Веб»

Все возможно, если захотеть. И усиленно подготовиться

Работа мечты

2 марта 2024

Поделиться

Скопировано
Как устроиться вирусным аналитиком в «Доктор Веб»

Содержание

    1992 год. Интернет пока еще роскошь для избранных, а «Доктор Веб» уже выпускает свой антивирусный сервис — дебютный в России и один из первых в мире. Выяснили, чем занимаются вирусные аналитики и как начать бороться с вредоносными программами в штате крупной компании.

    Каких специалистов нанимают в «Доктор Веб» 

    У нас нет какого-то акцента в духе «Нанимаем только лучших специалистов в области» — «Доктор Веб» открыт для всех. Нужны и мидлы, и лиды, и джуны. Причем последним мы готовы помогать расти и обучаться.

    К нам действительно можно попасть практически с нулевым опытом — стаж менее значим, чем наличие обширной базы знаний. За три месяца на испытательном сроке даже сотрудники со скромным послужным списком вырастают в аналитиков, полностью готовых к работе. Но трудиться придется в усиленном темпе: помимо рабочих задач, предстоит решать задачи со звездочкой в качестве «домашки». Например, анализировать файлы на вирусы, читать профильную литературу, изучать что-то из базы отработанных запросов. Новичков сажают за тестовый стенд — это оборудованное рабочее место, не подключенное к нашим вирусным базам. Там настроено специальное окружение, чтобы джуны могли обучаться на практике. Конечно, с поддержкой опытных коллег — мы не бросаем новичков с трудностями один на один. 

    Как новичку попасть в команду 

    Нужна крепкая теоретическая база. Чтобы устроиться к нам младшим вирусным аналитиком, нужны следующие хард-скиллы:

    • знание Assembler x86, x64;
    • владение OllyDBG, Hiew, IDA на базовом уровне;
    • знание архитектуры Windows и PE-файлов или Linux и ELF файлов.

    А еще — технический английский: придется читать документацию, инструкции и профильные статьи. 

    В нашей профессии не нужно досконально изучать языки программирования. Но вирусный аналитик должен читать любой код и примерно понимать, как он работает, даже не владея конкретным синтаксисом. А вот знание низкоуровневых языков — C и Assembler — критично.

    Если вы пока не отвечаете всем требованиям — не сдавайтесь. У нас есть практика поддержки инициативных потенциальных соискателей. Проще говоря, мы готовы помочь вырасти до нужного уровня тем, кто действительно хочет в «Доктор Веб». Свяжитесь с нами, покажите свое стремление — расскажите, с каким софтом пытались знакомиться, какие языки и как изучали, какие инструменты пробовали осваивать. Если мы увидим, что настрой серьезный, возьмем вас на заметку и будем присылать периодически тестовые задачки для тренировки и полезные ресурсы для обучения. В ходе такого взаимодействия можно постепенно дойти до этапа собеседования и попасть в команду. 

    Soft skills, которыми должен обладать кандидат 

    Софт-скиллы — вещь абстрактная, и конкретного списка у нас нет. Некоторые компании указывают какой-то стандартный пул: стрессоустойчивость, коммуникабельность, работа на результат. У нас все проще: подходит ли кандидат в команду и «приживется» ли в ней — решается в личной беседе. 

    Дело в том, что вирусный аналитик — редкий зверь. Работа в отделе выстроена не так структурированно, как у разработчиков. У нас большая свобода в определении собственных задач. Можно работать сольно, можно в команде — все зависит от предпочтений конкретного аналитика. 

    Главное для нас — желание человека исследовать и развиваться. Мы всегда поддерживаем интерес сотрудников к поиску новых уязвимостей, внимание к последним тенденциям и необычным атакам, стремление осваивать нестандартные инструменты. 

    Как часто появляются новые вакансии и где их искать

    Вакансии есть всегда — вирусных аналитиков много не бывает. В нашей области спрос пока превышает предложение. Периодически открываем набор на более конкретные направления: например, ищем мобильных вирусных аналитиков или специалистов Linux.

    Отсматривать вакансии можно на HeadHunter и на нашем сайте. Кстати, нам можно отправить резюме без привязки к определенной должности. Этот сценарий актуален для тех, кто наработал широкий список навыков и готов попробовать себя в разных направлениях. HR-отдел рассмотрит сообщение и решит, куда эффективнее вас устроить. 

    А еще мы иногда приглашаем к сотрудничеству бета-тестеров в блоге на Habr.

    Как проходит собеседование 

    Путь к офферу у каждого кандидата индивидуальный. Усредненная схема такая:

    • переписка с HR-отделом, просмотр резюме и портфолио;
    • тестовое задание;
    • очное интервью с HR-менеджером по общим вопросам;
    • техническое собеседование.

    На последнем спросят про конкретные скиллы — что умеете в ассемблере, как будете использовать Hiew. Время от времени инструменты меняются, поэтому готовый перечень вопросов озвучить трудно. Иногда соискателя могут попросить выполнить еще одно тестовое в лайв-режиме. И наоборот: — если кандидат с опытом, многие из «ступенек» трудоустройства могут не понадобиться. Лишний раз мучить людей и взаимно тратить время на необязательные проверки мы не заинтересованы. 

    Какими задачами будет заниматься младший вирусный аналитик в команде «Доктор Веб» 

    У сотрудников несколько путей карьерного развития. Вариант первый — заниматься напрямую вирусным анализом. Тогда будничная задача выглядит примерно так: принять запрос или конкретный файл от клиента и поставить «диагноз». Определить, есть ли вирус, в подробностях рассказать об уязвимости и путях решения проблемы. 

    Вариант второй — уйти в ресечинг. На этом пути сотрудники:

    • исследуют семейства вирусов и угроз; 
    • проводят глубокий анализ атак для академических статей;
    • ищут новые уязвимости;
    • описывают методы детектирования; 
    • дополняют антивирусные базы.

    Вариант третий — работать с кодом и писать собственные инструменты для анализа вредоносного ПО. Это для тех, кто хочет совмещать разработку и аналитику. Выбор есть всегда, задачи найдутся для каждого.

    Внешне работа в «Доктор Веб» устроена как в большинстве IT-компаний. У нас есть два офиса: в Москве и Санкт-Петербурге. Все как в классическом описании жизни разработчиков: опенспейс, печеньки (и горячие обеды), кофе, тренажеры и другие айтишные бонусы. 

    Советы новичкам и джунам с небольшим опытом работы

    Алгоритм действий, чтобы попасть в аналитики «Доктор Веб», очень простой: просмотрите требования к вакансии и освойте необходимые инструменты и навыки. Никаких хитрых обходных маршрутов здесь нет. Особенность вирусной аналитики лишь в том, что это узкая область, и материалов для подготовки не так много. 

    Смотрите уроки на YouTube, читайте профильные форумы, сайты. Многие из них будут на английском — не игнорируйте такие источники. Владение английским точно пригодится, и лучше сразу настроиться на работу с зарубежными ресурсами. 

    Чтобы подготовиться к тестовому и собеседованию, используйте специальные сайты с программами для взлома. Например, crackmes.one или Electrica the Puzzle Challenge. А еще участвуйте в CTF — это командные соревнования по кибербезопасности. CTF расшифровывается как capture the flag — «Захват флага»; наверняка многим эта игра знакома с детства. Хакеры играют в нее так: команде выдается ноутбук или доступ к серверу, внутри — система с десятком уязвимостей. Задача: защитить свою «базу» и взломать «базы» соперников. 

    Это классическая форма, но есть турниры и попроще: на них командам нужно просто выполнить как можно больше заданий в разных дисциплинах. В том числе — по реверс-инжинирингу: разобрать какую-нибудь программу или прошивку. Следить за предстоящими играми можно на CTFtime.

    И, конечно, исследуйте. Буквально все, с чем сталкиваетесь. Многие вирусные аналитики начинали с разборки любимых видеоигр. Если это не ваш профиль, напишите свой чат-бот и ищите в нем уязвимости, изучайте ПО, с которым взаимодействуете. Незаметно для себя набьете руку и соберете необходимый багаж опыта.

    Работа мечты

    Поделиться

    Скопировано
    0 комментариев
    Комментарии