Вирусный аналитик стажер это

Обновлено: 26.04.2024

Прежде чем попасть на стажировку в Яндекс, нужно успешно пройти отбор: заполнить анкету, выполнить тестовое задание и пройти два-три интервью. На собеседованиях одинаково важны как технические знания, так и soft skills: умение работать в команде, готовность быстро учиться и стрессоустойчивость. Наставники и руководители групп, которые проводят секции, рассказали об ошибках, которые допускают будущие стажёры, и дали советы по подготовке.

Ошибки, связанные с фундаментальными знаниями и hard skills

Нанимающие, с которыми мы общались, единодушно назвали пять ошибок, касающихся технической подготовки.

Ошибка 1. Не знать базовых вещей про выбранный язык программирования или алгоритмы

Для того чтобы пройти отбор, обязательно нужно владеть техническими знаниями — а на самой стажировке вам помогут научиться применять их на практике. Перед собеседованием обязательно повторите стандартные алгоритмы (например, сортировки) и их сложность, вспомните основные структуры данных. Не забывайте про математическую базу и про особенности выбранного языка.

Однако если вы допустили на собеседовании ошибку, то не стоит отчаиваться или паниковать: вам обязательно зададут дополнительные вопросы и предложат решить ещё задачи. Нанимающие будут смотреть на ваши ответы в целом, а не ждать, когда вы оступитесь.

Ошибка 2. Не задавать уточняющих вопросов и сразу приступать к решению задачи

Ошибка 3. Писать запутанный код, в котором сложно разобраться другим

В ходе стажировки с кодом, который вы пишете, будете работать не только вы, но и ваши сокомандники. Поэтому очень важно, чтобы ваши программы были понятными и логичными.

Евгений Зарубкин, руководитель группы разработки геопродукта, предлагает такой чек-лист для работы над кодом.

  • Нарисуйте на бумаге пару случаев и выстройте логику решения. Обсудите её с собеседующим — ведь обычно от вас ждут конкретного оптимального решения.
  • После того как вы придумали решение, подумайте, не реализована ли его часть в какой-то уже существующей структуре данных.
  • Если в вашей программе есть цикл, то не забывайте про его начало и конец. Важно правильно инициализировать стартовые условия и обработать их внутри цикла. В конце обязательно обработайте последний кейс, если он не затрагивается внутри цикла.
  • Не заводите лишние переменные. Почти всегда, когда кандидат заводит слишком много переменных, он забывает их обновлять и проверять. Иногда лучше немного подумать и оптимизировать количество переменных, чем потом запутаться и написать неправильное решение.

Ошибка 4. Не тестировать получившееся решение

Обязательно прогоните решение на пустом массиве, минимальном значении и других простейших краевых кейсах. Возьмите тестовые примеры из условия или придумайте их сами, посмотрите, как работает код и не возникает ли у вас ошибок.

Ошибка 5. Решать задачи в отрыве от действительности

Кроме того, многие задачи легче решать, если попробовать перенести их в реальную жизнь. Например, реализовать random4() с помощью random2() — это то же самое, что выбрать случайного человека из четверых людей в компании при помощи монетки. Такую задачу может решить даже студент, не знакомый с разработкой.

Ошибки, связанные с soft skills

Ошибка 1. Слукавить или, наоборот, поскромничать в резюме

Информацию, указанную в резюме, всегда проверяют в ходе разговора, поэтому лучше писать о тех навыках и знаниях, в которых вы точно уверены. Кроме того, в портфолио стоит рассказать о тех проектах, работа над которыми вам понравилась, даже если это домашний проект или курсовая работа.

Ошибка 2. Придумывать ответ на ходу и делать вид, что он уже известен

Собеседование — это не экзамен, и решение всё равно будет приниматься на основе общего впечатления, а не ответа на отдельный вопрос. Стажёры могут что-то не знать или не помнить, и это совершенно нормально. К тому же руководителю важно быть уверенным, что человек в будущем попросит о помощи, если ему это понадобится, а не скроет возникшую проблему.

Ошибка 3. Менять утверждённый план решения, как только в голову пришла новая идея

Сомневаться и всегда пытаться найти оптимальное решение — это отличная привычка для разработчика. Однако при этом важно доносить до других свои планы и светлые идеи. Это даст другим людям возможность поддержать вас и предупредить о возможных трудностях.

Ошибка 4. Прийти на стажировку в то место, которое вам недостаточно нравится

Ошибка 5. Провалить собеседование, упасть духом — и больше не пытаться

В Яндексе есть система, в которой фиксируются результаты бесед со стажёрами. Перед очередной встречей собеседующие посмотрят на результаты ваших предыдущих секций и обратят внимание на то, не повторяете ли вы прошлые ошибки. Если стажёр чего-то не знал, а через полгода вернулся с хорошими знаниями, то это добрый знак: значит, он умеет работать над собой и не боится пробовать снова.

Мы разрабатываем комплексные решения в области кибербезопасности с 1992 года как для личного пользования, так и для малого и среднего бизнеса, крупных российских предприятий, системообразующих корпораций и государственных структур Российской Федерации.

Собственные уникальные технологии детектирования и лечения вредоносных программ, антивирусная лаборатория, глобальная служба вирусного мониторинга и служба технической поддержки — все это позволяет нам эффективно обеспечивать защиту миллионов пользователей по всему миру.

Если вы хотите внести свой вклад в информационную безопасность и чувствуете в себе дух исследователя — эта вакансия для вас. После обучения вам предстоит изучать поведение и устройство вредоносных программ, создавать новые методы детектирования и защиты. Диапазон задач очень широк, и вы сможете выбрать направление по душе.

Обязанности:

Анализ кода и функциональности вредоносного объекта;

Добавление записей о вредоносном объекте в антивирусные базы.

Требования:

Знание Assembler x86;

Базовое владение инструментами OllyDBG, Hiew, IDA;

Базовые знание архитектуры Windows, PE-файлов;

Мы предлагаем:

Современный офис в шаговой доступности от м. Белорусская;

Гибкий график работы;

Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);

ДМС, включая стоматологию;

Обучение (уроки английского).

Вакансия опубликована 20 апреля 2022 в Москве

Код вакансии Москва

Похожие вакансии

Аналитик-стажер

Обработка и верификация данных парсинга, сформированных в отчет. Сравнительный анализ данных на базе отчета, формирование выводов, визуализация данных (Power Point).

Знание Excel: минимально - сводные таблицы, отлично, если знаешь формулы посложнее. Опыт работы с файлами csv (сырые данные). Аналитическое мышление (умение.

Product analyst intern

Процессы продуктовой разработки. Инструменты продуктового аналитика (Mixpanel, Jira и тд). Работа с данными и архитектурой данных. Юнит-экономика нашего продукта.

Возможность работать 20 часов в неделю. Хорошая математическая база (тер. вер. и мат. стат.). Опыт программирования на Python. Знание SQL.

Аналитик-стажер (KYC, AML)

AML/CTF/Sanctions мониторинг транзакций. Осуществление KYC процедур для клиентов из различных юрисдикций. PEP/Sanctions мониторинг физических и юридических лиц.

Высшее/незаконченное высшее техническое образование; студенты последних курсов. Знание английского языка. Знание Excel. Желание развиваться в Complience и международных AML.

Младший аналитик

Участие в сборе, анализе, формализации и согласовании требований для построения: ХД и витрин данных на базе ХД. Аналитических систем на.

Обязательные: Высшее ИТ/техническое образование либо последние курсы государственного технического ВУЗа. Технический английский язык. Владение SQL на базовом уровне (навыки.

Junior Analyst (Младший Аналитик), удаленная работа

Анализ сложных моделей реализованных в MS Excel. Моделирование в профессиональном ПО Anaplan/Optimacros (после прохождения тренингов и сертификации).

Понимание многомерных моделей данных (сводные таблицы в Excel, Power Query). Высокий уровень навыков работы с MS Excel. Желание развить в.

Младший бизнес аналитик

Собирать требования с заказчиков, описывать их, предлагать улучшения и оптимизировать. Разрабатывать предложения по оптимизации бизнес-процессов для настройки в системе.

Высшее техническое образование. Глубокое понимание бизнес-анализа. Опыт самостоятельного сбора и проработки бизнес- и технических требований заказчиков, опыт разработки технических.

HeadHunter

Сервисы для соискателей

Молодым специалистам

Сегодня на сайте 787088 вакансии , 58160899 резюме , 1756347 компаний и за неделю 2172365 приглашения

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы.

Знание Assembler x86. Базовое владение инструментами OllyDBG, Hiew, IDA. Базовые знание архитектуры Windows, PE-файлов. Технический английский.

Аналитик-стажер

Обработка и верификация данных парсинга, сформированных в отчет. Сравнительный анализ данных на базе отчета, формирование выводов, визуализация данных (Power Point).

Знание Excel: минимально - сводные таблицы, отлично, если знаешь формулы посложнее. Опыт работы с файлами csv (сырые данные). Аналитическое мышление (умение.

Product analyst intern

Процессы продуктовой разработки. Инструменты продуктового аналитика (Mixpanel, Jira и тд). Работа с данными и архитектурой данных. Юнит-экономика нашего продукта.

Возможность работать 20 часов в неделю. Хорошая математическая база (тер. вер. и мат. стат.). Опыт программирования на Python. Знание SQL.

Аналитик-стажер (KYC, AML)

AML/CTF/Sanctions мониторинг транзакций. Осуществление KYC процедур для клиентов из различных юрисдикций. PEP/Sanctions мониторинг физических и юридических лиц.

Высшее/незаконченное высшее техническое образование; студенты последних курсов. Знание английского языка. Знание Excel. Желание развиваться в Complience и международных AML.

Младший аналитик

Участие в сборе, анализе, формализации и согласовании требований для построения: ХД и витрин данных на базе ХД. Аналитических систем на.

Обязательные: Высшее ИТ/техническое образование либо последние курсы государственного технического ВУЗа. Технический английский язык. Владение SQL на базовом уровне (навыки.

Junior Analyst (Младший Аналитик), удаленная работа

Анализ сложных моделей реализованных в MS Excel. Моделирование в профессиональном ПО Anaplan/Optimacros (после прохождения тренингов и сертификации).

Понимание многомерных моделей данных (сводные таблицы в Excel, Power Query). Высокий уровень навыков работы с MS Excel. Желание развить в.

Похожие вакансии

HeadHunter

Сервисы для соискателей

Молодым специалистам

Сегодня на сайте 787088 вакансии , 58160879 резюме , 1756347 компаний и за неделю 2172365 приглашения



Объем

Аудитория

Так как сотрудники нужны всегда, а рынок труда, вот беда, не поставляет реверс-инженеров, да и еще и с опытом анализа вредоносных файлов, мы делаем ставку на неопытных, а потом растим и учим сами.

Лично я предпочитаю сотрудников — студентов старших курсов. Они амбициозные, трудолюбивые, бесстрашные, открытые для всего нового. Чего не скажешь про опытных программистов. Опытные боятся учиться новому. Но, конечно, полно исключений. Кроме того, сам я считаю, что мой мозг работал лучше всего именно в студенческие годы.

Мотивация

Хорошая работа
  1. Это там, где хорошо платят
  2. Это когда ездить удобно
  3. Это там, где интересно работать
  4. Главное, чтобы начальник был добрый
  5. Начальник хороший (необязательно добрый)
  6. Коллектив хороший
  7. Это там, где есть перспективы
  8. Это там, где есть развитие
  9. Это там, где есть карьерный рост
  10. Это когда можно совмещать с учебой
А что же вам интересно?
Я всегда мечтал работать именно у вас


Есть такой подход к поиску работы: разослать резюме в 20-30 компаний, разместить на всех профильных сайтах, и ждать звонков, ходить выбирать. Подход имеет право на жизнь, он в целом эффективный. Но вот если кандидат хочет работать именно у нас, скажу честно, это действует на меня очень сильно. Даже если это он сам себе внушил, все равно.

  1. И что же вы про нас знаете? А какие продукты кроме антивируса еще у нас есть?
  2. А какие другие антивирусные компании вы вообще знаете?
  3. А с какого момента вы так решили? Вы все это время посвящали прокачке реверс-инжиниринга?
Как вы относитесь к рутине?

Экспертиза

  1. На чем бы вы писали парсер лога антивируса?
  2. Назовите известные вам WinAPI функции для создания нового процесса
  3. А вот у вас тут в резюме неизвестная мне технология, расскажите, зачем она нужна
CrackMe


Кандидату при назначении собеседования предлагается дома отреверсить несложный файлик. Знание Asm обязательно для позиции. Причем, достаточно институтского курса, опыт необязателен. Этим заданием мы проверяем не только знание, но еще и готовность потратить час-день своего времени. А если соискатель реально эксперт, то задание займет у него 5 минут. Некоторые кандидаты не настолько хотят работать именно у нас, чтобы тратить свое личное время на какие-то там задания. Это тоже нормально. Только на позиции вирусного аналитика придется именно реверсом и заниматься. А если вам неинтересен один сампл, вряд ли вам будет интересно анализировать их много.

Пару раз приходили кандидаты, которые просто загуглили имя файла crackme01_x64.exe и взяли оттуда решение. Эпическая победа.

Assembler

xor eax, eax
or eax, eax
jz label

Задачка


Сталкивались ли вы с вирусами?
А не малварщик ли ты часом?
C vs C++
Разбор сампла

Зарплата


После этого, в отличие от продажника, я ничего не говорю, а просто убираю листок с ответом и перехожу к другим вопросам.

Заключение

Почему я не сообщаю решение сразу
  1. Кандидат может начать спорить, уговаривать
  2. Кандидат усомнится в нашей объективности, мол, мы не приняли во внимание все аспекты

Кроме того, есть сотрудник HR, который обычно сообщает решение. У него большой опыт сообщать отказы правильно, так что лучше довериться профессионалу.

И, конечно же, у нас есть правило: мы сообщаем решение в любом случае в течение трех рабочих дней. А если не успеваем определиться, то просим кандидата еще подождать.

Другие вопросы
Случай из жизни

Был однажды кандидат. Сотрудница HR честно предупредила, что он не совсем адекватен, но только не меня, а моего напарника. А он, редиска, мне не сказал.

Я: Как добрались?
Он: На поезде!

Позитивный осадок

image

Сам я убежден, что независимо от того, подошел нам кандидат или нет, надо продемонстрировать ему, что ЛК — это лучше место работы. И одним только офисом дело не ограничивается. Если он пожелает, мы покажем ему вирлаб, улыбчивых коллег, ответим на все возникшие вопросы. Нельзя давить на кандидата, заваливать. А если на вопрос он отвечает какую-то чушь, я называю это любопытной точкой зрения.

Зачем это надо? Ведь вряд ли он пойдет постить гадости на форуме. Просто я стараюсь сделать мир добрее.

— Я считаю, что мне повезло. Не у каждого бывает момент, когда понимаешь, что хочешь заниматься именно этим. У меня такой момент был. История банальная: я ходила на подготовительные курсы при университете, там были занятия по информатике. У нас была замечательная преподавательница по алгоритмам. Там я узнала все тонкости алгоритмизации, научилась нормально программировать. И в это время увидела алгоритмы буквально с какого-то сказочного ракурса. Это меня так захватило! Все в жизни — алгоритм, все наши действия: почистить зубы, вызвать лифт — всё состоит из последовательности действий, циклов и ветвлений.

— Нет, она не совсем по моей специальности. Многие мои сокурсники ушли в защиту информации для предприятий — составление модели угроз периметра организации, например, банка. Вирусный анализ мы не изучали в университете, был ассемблер. В целом понятно, что углубленным вещам не учат в вузе — их изучают самостоятельно либо на курсах.

— Основная деятельность нашей команды — операционная. В режиме нон-стоп мы обрабатываем поток заявок от наших пользователей, саппорта, роботов. Заявки идут непрерывно, и их очень много.




Что касается ручного анализа, то здесь важную роль играет скорость. У нас есть SLA — обязательства перед нашими пользователями и партнерами. Мы должны осуществлять анализ как можно оперативнее, и нельзя в конце рабочего дня встать и уйти домой, оставив работу до утра. Поэтому у нас две смены в Москве и третья во Владивостоке — нужно 24 часа в сутки помогать пользователям и пострадавшим от разных вредоносов.

Ну а в конце аналитик убеждается, что сформированный автоматикой ответ действительно отвечает на вопросы пользователя. Если тот интересовался еще чем-либо помимо подозрительного файла, ответ придется скорректировать.

— Все заявки сортируются по приоритетам. На приоритет влияют ключевые слова: например, если автор заявки предполагает ложное срабатывание антивируса на чистый файл, то приоритет вырастет. Еще на приоритет влияет популярность анализируемого объекта (или его локально-устойчивой свертки, если речь о полиморфах).

Если же речь идет о файле, пропатченном вручную, то там будет изменена буквально пара десятков байт: например, открытие бэкдора при вызове определенного экспорта в пропатченной DLL'ке. Но мы хорошо умеем распознавать и такие случаи. Дело в том, что у нас огромная коллекция чистых файлов и мы легко по похожести можем найти оригинал и сравнить, что же именно поменялось.

Бывает, конечно, и так, что автор пишет большое чистое приложение и изначально добавляет в него небольшую деструктивную функцию, или же разработчик софта сам подвергся взлому. Вот такой случай действительно может долго оставаться незамеченным, и закладка вскроется, только когда вредоносный код исполнится в реальной защищаемой системе и будет пойман поведенческой защитой. При условии, что закладка делает что-то плохое в системе, конечно.

— Исходного кода у нас нет, поэтому мы реверсим скомпилированные файлы. Это как в собранном домике Лего пытаться понять, что там внутри за перекрытия. Разреверсив файл, по коду Ассемблера мы понимаем, какую активность он несет, что делает.

— Из актуальных — бестелесная Malware, так называемые fileless-угрозы. У них нет файлов в системе: например, в стандартный планировщик задач прописывается запуск PowerShell-скрипта с длинной закодированной командной строкой. Зловред запускается самой ОС по расписанию, исполняется стандартным интерпретатором.

Читайте также: