Специалист по анализу защищенности мобильных приложений (Professional Services)

Москва, Береговой проезд, 5Ак1

Метро: Фили

Описание вакансии

Обращаем внимание: наша компания аккредитована в "Минцифре".

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений, включая пентест.

Чем предстоит заниматься:

Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
Составление понятных рекомендаций по выявленным проблемам;
Проведение тренингов по безопасности мобильных приложений, как для команд разработки, так и для команд безопасности;
Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях;
Участие в автоматизации поиска уязвимостей в мобильных приложениях.

Требования:

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
Знание на базовом уровне одного из языков программирования Kotlin\Java\Objective C\Swift;
Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, PassionFruit/GrapeFruit, Hopper Disassembler, cycript и других популярных (и не очень) инструментов анализа мобильных приложений;
Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS, OWASP Mobile Top 10.

Будет плюсом:

Понимание процесса безопасной разработки (SSDLC);
Опыт в Reverse engineering;
Участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
Наличие статей и выступлений по теме безопасности мобильных приложений.

Мы предлагаем:

Официальное трудоустройство в аккредитованную ИТ-компанию;
Работа с профессионалами, дружелюбный коллектив;
Конкурентоспособный уровень вознаграждения;
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
Гибкий график работы;
ДМС со стоматологией после успешного прохождения испытательного срока;
Возможна удаленная работа.