Старший пентестер мобильных приложений

Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров.

Мы в поиске специалистов с опытом в анализе защищенности и тестировании на проникновение мобильных приложений.

Присоединяйся к команде кибербезопасности – давай вместе прокачивать финтех!

Задачи:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API
• Проведение статического и динамического анализа безопасности кода мобильных приложений
• Выявление прикладных и архитектурных уязвимостей мобильного приложения
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности
• Мониторинг рынка актуальных угроз информационной безопасности.

Пожелания к кандидату:

• Опыт работы от 3-х лет на аналогичной должности
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом:

• Понимание процесса безопасной разработки кода (SSDLC)
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет
• Опыт в Reverse engineering
• Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании
• Сильную команду и опытного наставника
• Поддерживаем профессиональное развитие каждого сотрудника: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка
• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников
• Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое)
• Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!