ESET

Malware Researcher/Chercheur en logiciels malveillants

PayCompetitive
LocationMontreal/Quebec
Employment typePart-Time

This job is now closed

Apply to similar jobs

  • Job Description

      Req#: JR-04327

      Job posting title

      Malware Researcher/Chercheur en logiciels malveillants

      Job summary

      We are looking for junior and experienced Malware Researchers to join our Montréal team, a part of ESET Research.

      Nous sommes à la recherche de chercheurs en logiciels malveillants juniors et expérimentés pour se joindre à notre équipe de Montréal.

      Job description

      What is ESET Research?

      ESET Research is a team of 20+ researchers all over the world who analyze complex cyber-espionage and cybercrime operations. We work in collaboration with other internal teams to improve ESET products and create resilient malware detections.

      Our primary goal is to understand how threat groups operate in order to better protect our customers and disrupt malicious activities. We write private reports that are available to ESET Threat Intelligence customers.

      We share our knowledge publicly on ESET’s blog, https://www.welivesecurity.com/research/, and at technical conferences all around the world (Virus Bulletin, Black Hat, RSA, Botconf, etc.).

      What does working as Malware Researcher entail?

      The main thrust of the job is, you may have guessed it, reverse engineering. You will be analyzing newly discovered malware samples and write the technical descriptions of the malicious programs as you analyze them. Your primary goal is to uncover what the given malware does, how it does it and for what aim it was designed.

      Then, you will put on your detective hat, pondering what’s behind not only the malware sample but also what’s behind the entire malicious operations. You will try to attribute newly discover malware samples to known threat groups, try to discover their whole Command & Control network infrastructure and then track the group for months, or even years, to follow their evolution. In some cybercrime investigations, you will also take part of global efforts with other companies and law enforcement agencies to take down botnets.

      Required skills

      • Experience in reverse-engineering x86/x64 binaries (static and dynamic analysis) and ability to use common reverse engineering tools

      • We will also consider candidates without reverse-engineering skills but with a strong experience in cyber threat intelligence (5+ years)

      • Knowledge in network analysis (PCAPs) and cryptography (basics)

      • Ability to write scripts in Python (or equivalent)

      • Written and spoken English communication skills (minimum level B2, job requires to write global reports, papers, present at conferences, communicate with other ESET Research colleagues)

      • Autonomous and team player

      • Avid self-learner

      Desired skills

      • 2+ years of experience as a malware analyst/malware researcher/threat researcher/threat intelligence analyst

      • Experience in clustering malware samples, campaigns and threat actors

      • Experience in host-based forensics

      • Ability to write YARA and SNORT rules

      • Experience in tracking malicious network infrastructure

      • Experience using threat intel platforms such as VirusTotal and Shodan

      • Experience using Kibana

      • Knowledge in the geopolitical context the threats actors operate in

      • Excellent communications and presentations skills

      In return, we offer you:

      • Casual, friendly and open culture with no dress code

      • Multicultural work environment

      • Team activities and company events (team buildings, 5@7)

      • Hybrid mode or remote work (On-site presence in hybrid mode is preferred, but remote work is possible in North America and Europe in certain cases.)

      • Physical activity contribution

      • Opportunities to attend various trainings, courses, conferences or meetups

      • Other benefits and perks (financial and non-financial)

      -------------------------------------------------------------------------------------------------------------

      Qu’est-ce qu’ESET Research ?

      ESET Research est une équipe de plus de 20 chercheurs qui analyse des opérations complexes de cyberespionnage et de cybercriminalité. Nous travaillons en collaboration avec d’autres équipes internes pour améliorer les produits ESET et créer des détections de logiciels malveillants résilientes.

      Notre objectif principal est de comprendre comment les groupes d’attaquants fonctionnent afin de mieux protéger nos clients et de contrer les activités malveillantes. Nous rédigeons également des rapports privés, disponibles aux clients abonnés à notre offre ESET Threat Intelligence.

      Nous partageons nos connaissances publiquement sur le blog d’ESET, https://www.welivesecurity.com/research/ et lors de conférences techniques dans le monde entier (Virus Bulletin, Black Hat, RSA, Botconf, etc.).

      Qu’est-ce que le travail de chercheur en logiciels malveillants implique?

      L’essentiel du travail est, vous l’avez peut-être deviné, la rétro-ingénierie. Vous analyserez des logiciels malveillants nouvellement découverts et rédigerez leurs descriptions techniques au fur et à mesure que vous les analyserez. Votre objectif principal est de découvrir ce que fait le malware, comment il le fait et dans quel but il a été conçu.

      Ensuite, vous mettrez votre chapeau de détective, en réfléchissant à ce qui se cache derrière non seulement l’échantillon du logiciel malveillant, mais aussi ce qui se cache derrière l’ensemble de l’opération malveillante. Vous essaierez d’attribuer les échantillons de logiciels malveillants à des groupes d’attaquants connus, de découvrir l’ensemble de leur infrastructure réseau de commande et de contrôle, puis de suivre le groupe pendant des mois, voire des années, pour suivre leur évolution. Dans certaines enquêtes sur la cybercriminalité, vous participerez également à des efforts internationaux avec d’autres entreprises et forces de l’ordre pour éradiquer des botnets.

      Compétences requises

      • Expérience en rétro-ingénierie de binaires x86/x64 (analyse statique et dynamique) et capacité à utiliser des outils de rétro-ingénierie communs

      • Nous considérerons également les candidats sans compétences préalables en rétro-ingénierie, mais avec une solide expérience dans le renseignement sur les cybermenaces (5 ans et plus)

      • Connaissances en analyse de réseau (PCAP) et en cryptographie (notions de base)

      • Capacité à écrire des scripts en Python (ou équivalent)

      • Compétences en communication écrite et orale en anglais (niveau minimum B2, le travail demande d’écrire des rapports en anglais et de présenter à des conférences pour un public international, et de communiquer avec des collègues de ESET Research localisés dans d’autres pays)

      • Autonomie et esprit d’équipe

      • Capacité à apprendre des nouvelles technologies par soi-même

      Compétences souhaitées

      • Plus de 2 ans d’expérience en tant qu’analyste de logiciels malveillants / chercheur en logiciels malveillants / analyste de renseignements sur les menaces

      • Expérience dans l’attribution d’échantillons de logiciels malveillants, de campagnes et groupes d’attaquants

      • Expérience en investigation numérique (forensique)

      • Capacité à écrire des règles YARA et SNORT

      • Expérience dans le suivi d’infrastructures réseau malveillantes

      • Expérience de l’utilisation de plates-formes d’informations sur les menaces telles que VirusTotal et Shodan

      • Expérience d’utilisation de Kibana

      • Connaissance dans le contexte géopolitique des menaces dans lequel les acteurs opèrent

      • Excellentes compétences en communication et en présentation

      En échange, nous vous offrons :

      • Culture informelle, amicale et ouverte, sans code vestimentaire

      • Environnement de travail multiculturel

      • Activités d'équipe et événements d'entreprise (team buildings, 5@7)

      • Mode hybride ou travail à la maison (Nous privilégions le travail au bureau en mode hybride mais nous considérerons le travail à la maison en Amérique du Nord et en Europe au cas par cas)

      • Contribution à l'activité physique

      • Possibilité de participer à divers formations, cours ou conférences

      • Autres avantages (financiers et non financiers)

      Job requisition

      JR-04327 Malware Researcher/Chercheur en logiciels malveillants (Open)

      Primary location

      Montreal

      Additional locations

      Time type

      Part time

  • About the company

      ESET is a Slovak internet security company that offers anti-virus and firewall products.

Notice

Talentify is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or protected veteran status.

Talentify provides reasonable accommodations to qualified applicants with disabilities, including disabled veterans. Request assistance at accessibility@talentify.io or 407-000-0000.

Federal law requires every new hire to complete Form I-9 and present proof of identity and U.S. work eligibility.

An Automated Employment Decision Tool (AEDT) will score your job-related skills and responses. Bias-audit & data-use details: www.talentify.io/bias-audit-report. NYC applicants may request an alternative process or accommodation at aedt@talentify.io or 407-000-0000.

Other job opportunities

More information about ESET