Зарплата вирусных аналитиков

Доброго времени суток!

Пользовался поиском - все темы закрыты, не могу апнуть нужную. Кто нибудь знает зп аналитиков в россии, в каких-либо компаниях? Ну или вилку зарплаты?

 

Если судить по моим знакомым и знакомым знакомых, то это примерно от 60 до 200 косарей наверное.

 

В разговоре с одним челом услышал, что у них на центр реагирования есть двое на 250 000, работают удаленно и по ситуации. Обязаны быть всегда в доступе, типа график 24\7. Из тех кто по офисам, из того, что слышал, те же цифры что Rel назвал.

 

Писец конечно. Быть почти всегда онлайнн, в любое время ответить, проанализировать. Не удивлюсь если 7 дней в неделю. Да еще 250к ЗП,..

 

Достаточно большая вилка по зарплате. Почему так?

Какие нужны знания, что бы работать вирусным аналитиком? Например, нужно уметь снимать протекторы? Или разбираться в ARM, MIPS ? Или во всех ОС разом? Или есть отдельные спецы по *nix, Windows, MacOS ?

 

Ну там тоже есть свои джуны, мидлы и сеньйоры, я не знаю, как у них это называется точно, но как бы разделение по квалификации есть практически во всех профессиях.

Зайди на какой-нить хедхантер и посмотри, какие требования сейчас хотят от вирусных аналитиков.

Ну вот запилишь свой собственный визор и будешь автоматикой эту проблему решать. А если серьезно, то можешь посмотреть местную тему "визоры больше не нужны", там есть несколько вариантов того, как аверу жить без соьственного визора.

Я думаю, что в основном там венда и x64/x86, но наверное знания реверса исполняемых файлов других систем и архитектур будет плюсом. Плюс знание какого-нить IDAPython и тд. Еще скилы деобфускации всяких дотнетов, пауершеллов, вбскриптов, джаваскриптов и тд.

 

В том то и дело, что там требования какие то не внятные, типа: знание асссемблера, РЕ файлов, WinAPI и прочее. Создается впечатление, что прочитав 3 книги(асм, windows internals и структура РЕ-файла) можно идти работать. Но сомневаюсь, что все так просто)

 

Так а что ты ожидаешь, что от тебя там рокетсаенс должны требовать? Это достаточно простая для сферы ИБ работа. Научится пользоваться несколькими инструментами, да иметь базовые знания об архитектуре операционной системы. Сейчас, я думаю, даже ассемблер знать не обязательно, когда во всех идах, гидрах и каттерах уже есть декомпиляторы в сишечку, плюс много малвари на дотнете. Хотя декомпиляторы иногда лажают, это да.

 

лол, так и есть в конторах.
В основном реверс -> определения четких сигнатур и занести в базу -> достать pe из крипта -> анализ C&C
Такие люди ночью выезжают на место происшествие, быстро реверсят (скажем малварь закрепляется в реестре, а значит в др компах смотришь значение этих реестров), после удаляют/фиксят.

зп как по мне оч маленькие (60-250). Тем более для норм реверсера

 

Кажется начинаю понимать) Это не "ресерч" плохо оплачивается, а конкретно вирусная аналитика. Вот есть такой человек:
https://www.linkedin.com/in/matrosov

Автор книг, занимается ресечем. Врятли ему мало платят - что тогда это за ресеч?

 

ох что ты о нем знаешь ? чтобы говном не знакомца поливать , вначале доклады его глянь и исходники

 

sl0n, кстати, его Касперы критиковали постоянно. За то, что в своих обзорах настолько подробно обозревает технологии, что малваре кодеры копипастят в проекты к себе типа )).

 

Достаточно большая вилка по зарплате. Почему так?

Потому что разные требования к навыкам и опыту.
Впрочем как и везде в IT.
Берем фронтенд разработку новичку без опыта (интерн) больше 30-40 т. никто платить не будет.
Джуну с опытом до 1 года 40-50 т.
Мидл с 3-4 годами опыта уже от 80 до 100 т.
Сеньер-помидор с 5-7 годами опыта уже от 150 до 200 т. может просить.

 

Кстати, нашел старые , но интересные дебаты между аверами. Авер с Каспера упрекает вышеупомянутого Матросова, что тот, такой плохой , савсем нихароший чилавек, выложил описание инжекта с карберпа. В результате чего пострадали миллионы людей! Жуть какая. Такое впечатление, что в гуано вступил.

https://habr.com/ru/company/eset/blog/171929/

И радуют коменты людей:
"Но читаешь и поражаешься — насколько нетривиально надо мыслить, сколько сил вкладывалось… Жаль, когда по тем или иным причинам таланты пускаются не во благо, а совсем в другую стезю."

"Меня порой поражает высокий уровень квалификации инженеров-зловредов. Эх, вот бы их труды да во благо пустить."

"Читая, ловишь себя на мысли, что немного завидуешь ребятам, написавшим зловреда. Вот где простор для нестандартных идей и решений."

Rel , это на тему нашего старого обсуждения про офисы. Ну что? Вот люди, офисные кодеры , пишут про малварь. Дело то не в вредоносном коде, а в том, что нестандартные решения. А не конвеер копи-паста, который лет через 10 заменит робот (и 95% офисных работников в ранге ниже старшего индуса не будут нужны).

 

Программистов рано или поздно заменят нейронные сети, а ноготочки у людей будут рости всегда... Я не понял, о чем ты и при чем тут я вообще.

 

Rel, о том, что vx кодинг интереснее, чем офисы.

 

"А вы что же, и есть за меня будете?
Угу."
Вместо "есть" может быть: жить, мыслить.
Какую кнопку нажимать?

 

Пффф, интереснее весьма растяжимое понятие. 90 процентов малварщиков просто копипастят код из статей и утекших сорсов, даже не особо разбираясь, как он работает. Так же и с офисами, есть офисы (тот же яндекс), где нужно хорошо знать алгоритмы и писать действительно быстрый код. Я бы не сказал, что это проще, чем малварку написать или придумать новый метод инжекта через дырявую оконную подсистему венды. Потом ничто не мешает тебе устроиться в команду, которая будет разрабатывать средства для пентеста, и кодить малварку, оставаясь белой шляпой, независимо от того офис это или удаленка или фриланс.

 

Вся эта шляпа с работой не по любви, а за деньги, происходит из-за ухода от земли, труда своими руками и потребления того, что сделано своими руками. Но эти далекие причины труднее всего отследить. Однако все возвращает к ним. Но спрятаться под одеялом от этого уклада жизни нельзя, т.к. он диктуется свыше правящими элитами.

--- Сообщение объединено, 1 фев 2021 ---

Технологии заменяют личность человека на свои стальные дубликаты и взамен дают индивидуальную свободу фантазировать в отрыве от действительности. В следующие десятилетия человеческую эссенцию будут потягивать через соломинку под приятную музыку.

 

Кстати priv8v очень крутой чел., не буду его раскрывать, но скажу что его уровень не ниже того-же Криса Касперски.)

Не анализировал в чем конкретно он обвиняет Матросова, ну думаю есть на это основание.

Просто было время долго с ним общался, он кстати по возрасту не молодой, давненько его не видел, надеюсь всё хорошо у него.)))

Кстати по общению, чем-то похож на Рела, я по началу даже подумал, что это один и тот-же человек.)

Чем похож ?

Уж очень любил троллить Инде и не только Инде...)))

Я незнаю помнит-ли кто, раньше был популярен форум antimalware.ru, там тусовались разные эксперты, такие-как Олег Зайцев, Илья Робинович, да там много кто-был, я тоже туда иногда заходил...

Ну-вот нашел тему где и Инде тоже решил там попробовать себя:https://www.anti-malware.ru/forum/t...нтивирус/?page=37&tab=comments#comment-169270

Ну в итоге, всё как всегда:



Сейчас форум мертвый к сожалению, эксперты все ушли, но раньше там прикольно было...)))