Одно Интервью Из Жизни Сменного Аналитика

Привет, Хабр! С Новым Годом! Интересно, скольким из вас пришлось работать в новогоднюю ночь? Представьте врачей, полицейских, транспортников и других «сторожевых» профессий? Еще у нас есть одна актуальная история, которую мы вам сегодня расскажем.

Итак, знакомьтесь, Борис Ямпольский, руководитель отдела сменной аналитики «Лаборатории Касперского».

Одно интервью из жизни сменного аналитика

Боря, можешь в двух словах рассказать, чем работа группы сменных аналитиков отличается от работы обычных вирусных аналитиков? Каковы особенности? Может! Перед аналитиками смены стоит непростая задача — не пропустить что-то действительно громкое и опасное в огромном потоке вредоносного ПО.

Старшие аналитики из других групп получают заранее отобранные файлы, требующие тщательного изучения.

Всегда должен быть кто-то начеку, одна смена сменяет другую – в этом специфика сменных аналитиков.

Если антивирус — это паровоз, то эти ребята — кочегары, которые круглосуточно подбрасывают уголь в огонь, чтобы паровоз работал на полной скорости.

Вы говорили о громком вредоносном ПО — часто ли вам приходится ловить подобное? Может быть, пару недавних примеров? Надо всё же сказать, что группа вахтовых аналитиков далеко не единственная, которая ловит громкое вредоносное ПО, просто мы работаем 24 часа в сутки 7 дней в неделю.

В общем, примерно раз в месяц мы ловим что-то особенное.

Из последних я бы назвал Duqu (Trojan.Win32.Duqu), последнюю версию TDSS (Rootkit.Boot.Sst.b), а на сегодняшний день (26 декабря - прим.

ред.), например, Trojan-SMS.AndroidOS. Арспам прибыл.

a — новый троян для Android. График работы ваших коллег достаточно разнообразен – в общем-то, об этом говорит и название группы.

Как вам удается координировать работу такого количества людей с разными графиками? Координировать смену вирусных аналитиков проще, чем может показаться.

Есть дневные и ночные смены.

Каждое утро в 10:00 дневной сменяет ночной и каждый вечер в 20:00 ночной сменяет дневной.

В целом система достаточно гибкая.

Даже если кто-то заболел, кто-то в отпуске, кому-то сегодня нужно идти в институт – на смене всегда есть вирусологи, которые смогут быстро отреагировать на появление новой угрозы.

В вашем отделе довольно много младших вирусных аналитиков.

Кто возьмет на себя роль наставника для вас? Я, наверное, нарушу стереотип, сказав, что наставников как таковых у нас нет. Вернее, первые 2 месяца работы он находится на испытательном сроке.

Обычно это старший вирусный аналитик с опытом.

Основная подготовка проходит в «боевых» условиях на смене.

Важно понимать, что меняются не только угрозы, но и наши инструменты, которые мы используем для борьбы с новыми угрозами.

Я знаю, что многие люди в нашей антивирусной лаборатории и в отделе R&D вообще начинали свою карьеру в компании с группы вахтовых аналитиков, но мало кто из них сможет сразу сесть и приступить к работе на смене.

Мы не стоим на месте.

У нас каждый день что-то новое.

Как вы взаимодействуете с другими отделами кафедры? Если говорить об отделе, то у нас максимальное взаимодействие с отделами поддержки инфраструктуры и группой выпуска обновлений.

Мы обновляем антивирусные базы, после чего они тестируются и размещаются на публичных серверах.

То есть необходима оперативная и слаженная работа, чтобы между моментом обнаружения и созданием обновления прошло действительно мало времени.

И, конечно же, нашу работу сложно представить без всего разнообразия утилит и различных сервисов.

У вас есть какое-то правило, что аналитики работают только около 2 лет в смену.

И что с ними тогда происходит? Не правило, а скорее традиция! Вирусные аналитики, проработавшие более 2 лет, понимают свой дальнейший путь в компании.

Как правило, это исследование какой-то узкой области отрасли.

Вирусные аналитики часто переходят в группы эвристического обнаружения и исследования сложных угроз.

Некоторые становятся программистами и создают для нас инструменты.

Многие из тех, кто когда-то начинал как младшие вирусные аналитики, сегодня выросли до руководителей отделов, ведущих экспертов и генеральных директоров :).

Именно поэтому я легко принимаю эту традицию, хотя и с некоторой грустью на душе.

И, пожалуй, последний вопрос: каковы ваши требования при приеме на работу? Окончательно! Придя к нам, кандидат получает очень многое (помимо соцпакета и бесплатных обедов): бесценный опыт, общение с экспертами и возможность изучения новейших угроз.

Поэтому требования высокие.

Главное требование – быть фанатиком в хорошем смысле этого слова.

Будьте по-настоящему заинтересованы в отрасли.

Не бойтесь рутины, с которой вы неизбежно столкнетесь при анализе потока подозрительных образцов.

Конечно, есть базовые требования к техническим навыкам: знание ОС Windows и знание Ассемблера.

И наконец, готовность работать в ночное время.

Обычно это требование останавливает девушек и кандидатов в семьи от сотрудничества с нами.

Большое спасибо за интервью! И до встречи в новом году! Теги: #вирусы #Интервью #касперского #аналитики #лаборатория касперского #антивирусы #лаборатория касперского #касперский