一些哈勃罗夫斯克公民认为,卡巴斯基实验室的员工被克隆在秘密实验室中,或者从小就被抚养长大。 我们决定对此问题进行更详细的调查,并吸引了一些年轻同事进行采访。 事实证明,没有,这些人是相当活着的人,其中遇到了非常好奇的标本。 例如,最近加入AMR(反恶意软件研究)团队的Nikita Kurganov是一个热情的保安人员,他从鲍曼卡(Baumanka)四年级就开始从事该职业。
在不到一年的时间里,他已经成为一名体育狂热威胁研究人员,例如像夺旗(CTF)这样的体育爱好者,并且不打算在那儿停留。 现在,这个疯子(从字面意义上来说)将病毒研究人员的全职学习与全职40小时工作周结合在一起。 因此,我们决定问他如何过这种生活-万一其他当地读者需要他的经历。 顺便说一句,标题是Nikita的报价。 因此,他回答了“您如何看待未来的职业”这一问题。
LK:从一开始就告诉我,您是怎么想到安全概念的?
Nikita:我最初是来Baumanka到信息安全部门的。 因为信息安全是最有前途的方向。 不管怎么说,它永远都是。 随着信息技术的发展,想要窃取信息的人会越来越多,保护这些信息的难度也就越大。 因此,我想处理这个特定领域。 加上各种各样有关骇客的恐怖故事。 我想这可能是一件有趣的事,也许我也可以在这方面做些事情...
具体地说,我是如何涉及信息安全的实际方面的。 从第二年开始,我就在鲍曼卡拥有自己的CTF团队。 在去年的比赛中发言之前(总的来说,我职业发展的整个历史始于去年),我决定了解信息安全的总体趋势和趋势,并去研究信息安全的不同“夏季学校”。 然后,我看到了有关卡巴斯基夏季实验室的新闻,该新闻只进行了一次。 在那七天的时间里,他们告诉了我几乎所有我想听的内容,最后我意识到我想成为一名逆向工程师或从事计算机取证,即取证。
之后,我了解了SafeBoard实习计划,并决定申请。 通常,我经历了在线测试阶段,解决了crameme问题,然后参加了hackathon。 在那里,他最初决定了取证的方向,并有兴趣招募到处理事件响应的部门。
黑客马拉松结束后,他们告诉我,原则上我会经历,但是存在不同的领域,包括测试,系统分析。 但是我确信我想做信息安全。 之后,我们提供了一些通识课程,可让我们迅速获得有关开发,测试,系统分析和威胁研究的知识基础。 但是我已经有目的地去AMR了,我想成为一名审阅者,一个漏洞研究者。
但是,当他们开始面试时,不知何故我没有去我感兴趣的专业。 这些访谈很多,大概有10篇。 根据信息安全性,启发式分析组,僵尸网络和取证系统共有四个。 当您坐下时,我到达了最后的甄选阶段,这里是部门经理,您正在直接与他一起解决任务。 而且我没有去任何地方的AMR。 通常,安全性不起作用。
LK:那你是怎么进入AMR的呢?
我已经知道我不想离开卡巴斯基。 当我在内部开发部门实习时,我被邀请去测试部门。 我们的团队在那里参与了发布发布服务。 我在那里工作了两三个月,但是第一个月后,我意识到测试根本不是我的,因此开始在AMR中寻找东西。 在内部门户网站上,我看到了病毒实验室中一名初级病毒分析员的空缺。 我决定申请。 好吧,为什么不呢?
因此,我联系了HR,他们向我发送了任务。 也就是说,除了在大学学习之外,我还同时解决了virlab中的资格考试任务,这些任务至少要进入面试阶段。好吧,我从事的主要工作是测试。 这项任务很困难,但很有趣。 顺便说一句,这是2017年零夜会议的一个打击。 后来发现,它是由我的未来导师在virlab中编写的。 我解决了大约三个晚上,我真的很喜欢它。 好吧,总的来说,主要目标是去视力室,我的眼睛被灼伤了。 我做了报告,并寄给我,一个星期后,也就是三月,他们安排了一次采访。
此外,这通常很有趣-我来了,我的直接导师和部门负责人坐在那里。 所有相同的问题都被问到相同的问题。 我们讨论crackme。 然后他们把我放在电脑前,给我一个小文件,然后说:您有10分钟的时间,您必须告诉我们这件事是做什么的。 它只是汇编列表。 而且,我必须毫不犹豫地告诉我,只看清单并一路发表评论。 对我而言,首先是不寻常的,其次是震惊。
我坐着按顺序分析了这一切。 事实证明,这是一种用于在其中下载malvari的适配器,我一路感到困惑,不知所措,他们将我带入了某些想法。 碰巧的是,我在10分钟内与他打交道,零零碎碎地告诉了那里发生了什么。 他告诉我恶意软件从何处被抽出,为何被抽出各种细微之处。 然后采访结束,等待开始。 不久,他们给我写信-他们说你要去一个职位。 并且在五月底,他们准备加入该州。
这对我来说可能是最困难的选择。 有可能将其与大学结合吗? 但是我迈出了这一步。 我意识到这个职位很出色,正是我一直想要的。 我知道,是的,将很难合并。 但是,如果命运给您这样的机会,那么您需要抓住它。 那是事实。 这样以后就不会再想“如果……会发生什么”。 一生不要后悔。 可以这么说,我全力以赴。 甚至不知道时间表是什么。
我整个工作,学习的暑假都进入了课程。 在virlab中担任职位之前,当出现应用程序并且您可以直接分析所有内容时,必须经过三个月的试用期。 就是说,您已掌握最新知识,并了解了AMR的工作原理,工具的使用方法,分析时要寻找的内容,快速进行操作,以及它们揭示了virlab的所有细微差别。 在某个时候,我以为我做不到,但是现在看来,我可以将其合并。 那就是大学和工作。
“ LK”:那你现在在大学里?
尼基塔 :我已经四年级了。 还有两年的学习时间。 六年级时,我以计算机安全文凭毕业。 但这实际上与反向无关。 这些是保护信息的数学方法。
“ LK”:您打算然后继续学习吗? 师父
尼基塔 :恩,没什么要紧的。 我们现在有一个专业,就像学士学位和硕士学位一样。 也就是说,如果你去,那就去读研究生。 但是我不想去读研究生,我想做一些实用的事情。 在科学上,不,我不要。
LK:病毒分析家就是啄木鸟。 他轮班工作,堆放一堆恶意和可疑文件,然后坐下来挖空代码。 那呢
Nikita :Dolbit码,是的。 但不仅如此。 也就是说,大部分工作实际上就是我们坐下来分析代码。 许多应用程序到达我们这里,中国人晚上可以发送50个文件,这是正常情况。 但是除此之外,我们仍然编写启发式方法,即启发式检测。 我们改进了流的工作,即积累了样本,考虑了如何改进流的分析,编写了内部实用程序。 也就是说,实际上,我们也在一定程度上从事发展。 除了其他部门为我们编写的内容。
但实际上,我们就像某种病毒般的支持。 马尔瓦里飞往我们,我们在部门之间汇总,处理和分配它们。 该恶意软件在启发式分析部门中,在反垃圾邮件中,在僵尸网络中。 在这里,我们有一个转运点-第一行。 我们还在做一些其他事情,以改善分析效果,但实际上-是的。 我们敲定代码。
LK:轮班几个小时?
尼基塔 :换8个小时。 有夜,但幸运的是,没有和我们在一起。 我们有早晚。 当晚上在莫斯科时,符拉迪沃斯托克(Hladivostok)会有一个班次。 也就是说,我们实际上有两个主要位置。 海参div和莫斯科。
“ LK”:一切都与您在大学的日程安排相适应吗?
尼基塔 :奇怪的是,事实证明它几乎是无损的。 也就是说,我错过了百分之五的力量。 碰巧的是,时间表进行得很顺利,管理层也按时做出了让步。 也就是说,我有一个为期五天的工作时间表,但它是分布式的。 我三天早上上班,晚上两天。 由于这种平衡,我成功地将学习与工作结合在一起。 也就是说,当然,您要牺牲自己的假期,不能去某个地方。 但是目标是伟大的! 我想很酷。 为了变得凉爽,您必须耕种。 我将休假参加会议。 但是有什么不同呢?
LK:总的来说,您如何看待自己的发展方向? 现在您是一名分析师,正在积累经验,但是AMP拥有一个庞大的部门,并且从事各种工作。
尼基塔:我明白,是的。 通常,从virlaba开始信息安全工作是理想的。 因为我们分析了从Android到Linux的各种恶意软件。 有时,伟大的部门会向我们发送APT攻击。 我们都对其进行分析。 随着时间的流逝,您开始了解哪些主题对您更有趣,您想选择哪种开发载体。 现在,我对复杂的APT攻击最感兴趣。 毕竟,不同的事情发生了。 一些卫星正试图入侵。 这真的很有趣。 任何启发式检测仍然很有趣。 与搜索漏洞有关的所有内容。 在这里,您可以查看代码并了解哪里可能存在零日漏洞。 如果您发现零时差,那么您的声望就在增长。
LK:但这不再是对可疑文件的分析? 您在哪里寻找零日漏洞?
Nikita:不,它不在可疑文件中。 就像是一种爱好。
LK:所以你还有时间业余爱好?
尼基塔:嗯,有时间玩。 不幸的是,这还不够。 研究。 有时事实证明是在玩CTF,有时是在寻找漏洞。 我以哪种方式看待...所以我想这样做。 首先,获得经验,然后已经知道要去哪里。 在哪个部门。 通常,最终目标是成为RnD的领导者。 但是实际上,我会在获得各种经验后决定在特定区域进行选择。 在不久的将来-在一年内上升到中等水平。
LK:你觉得球队怎么样?
Nikita:在virlab吗? 好吧,首先,当您来到一个新地方时,您需要按一下。 你有点害羞 但是随着时间的流逝,一切都变得平静了,当我开始直接吸收知识时,我就认识了所有的人。 我们在那里互相抛弃一切,开玩笑,模因讨论工作时间。 也就是说,通常我加入了团队。 并且有共同的利益。 总的来说,也有人希望与我朝同一个方向发展,与他们一起发展,只是找到一种共同的语言。
“ LK”:您正在阅读一些专业方面的其他资料。 关注新闻。 您究竟从资源中读取了什么?
Nikita:我读了很多书,因为在信息安全中,必须不断地保留这一主题。 毕竟,我们不仅会面临新的威胁。 一直存在一些漏洞,一些新的攻击。 任何,但高级培训。 有时,它直接有助于响应事件。 我到底在读什么书? 好吧,主要来源是黑客。 然后,我阅读了有关哈布雷的各种文章。 有时是从沙盒中获取的。 有时我会看以往会议上有关信息安全主题的报告。 还有DEFcon,BlackHat。 我尝试用英语阅读更多内容,因为大多数文献仍然是英语。
LK:您工作了
六个多月了,您仍然对此感兴趣吗? 例程不会令人失望吗?
尼基塔:有趣! 总的来说,如果我们已经从我的历史中得出一些结论,我想说的是,我们需要明确地实现我们的目标。 所以我为自己设定了一个目标。 伟大的目标,可以这么说。 我去找她 我了解自己真正需要的东西,能以小步走以及跳过几步。 SafeBoard发生了这种情况-四个月后,从一名实习生那里,他成为一名初级病毒分析师。 而且您需要了解,如果命运给您带来任何机会,那么您就必须抓住机会。 因为如果您不接受它们,命运将转离您,仅此而已,就没有机会,并且您将一辈子自责不利用它们。 而且您必须全天工作(我知道这很辛苦,我想散散步)。 但是最好现在就工作-这样会更容易。 如果您不断追求这个目标并抓住机会,那么一切都会好起来的。 我们必须努力,努力工作。
“ LK”: Nikita,没有人会相信你自己在说这一切。 他们会说,HR迫使您以鼓舞人心的讲话来结束讲话。
尼基塔:如果我真的这么认为呢?
“ LK”:好吧,对您来说成功,最重要的是,不要从负载中耗尽精力。
现在,顺便说一句,它继续进行,或者说,卡巴斯基实验室下一个实习计划的招募已经结束。 因此,如果您希望像Nikita一样将自己的未来职业投身于与计算机恶魔的斗争中,那么该是时候开始申请了。 提供五个领域-威胁研究,开发,测试,系统分析和系统管理。 在程序页面上阅读更多内容。