Обязанности:
В свою команду мы ищем специалиста по пентесту мобильных приложений.Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров ЗАДАЧИ: Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API; Проведение статического и динамического анализа безопасности кода мобильных приложений; Выявление прикладных и архитектурных уязвимостей мобильного приложения; Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности; Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки; Участие в построении процесса безопасной разработки ПО (SSDLC); Мониторинг рынка актуальных угроз информационной безопасности ТРЕБОВАНИЯ: Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift; Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite; Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS. БУДЕТ ПЛЮСОМ: Будет плюсом: Понимание процесса безопасной разработки кода (SSDLC); Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет; Опыт в Reverse engineering; Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей. МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!Установщик мобильных приложений с искусственным интеллектом (подработка)
От 56 000 руб.
Казань
АКТИВ ГРУПП