Обязанности:
Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях Standoff, а руководители направления сертифицированы лучшими международными сертификациями, получают first blood на HTB и входят в топ лучших хакеров. Сейчас мы поиске специалиста с опытом в анализе защищенности и тестировании на проникновение мобильных приложений. Присоединяйся к нашей команде кибербезопасности – давай вместе прокачивать финтех! ЗАДАЧИ: Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API; Проведение статического и динамического анализа безопасности кода мобильных приложений; Выявление прикладных и архитектурных уязвимостей, подготовка рекомендаций по их устранению с учетом специфики финтех-продуктов; Участие в формировании методологии тестирования мобильной безопасности и развитии практики направления; Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности; Ревью результатов тестирования коллег, менторство и развитие технической экспертизы внутри команды; Анализ новых техник атак на мобильные приложения и внедрение их в практику команды. ПОЖЕЛАНИЯ К КАНДИДАТУ: Опыт работы на аналогичном направлении от 3-х лет; Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; Практический опыт обхода современных механизмов защиты мобильных приложений; Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift; Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов); Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS. Будет плюсом: Понимание процесса безопасной разработки кода (SSDLC); Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет; Опыт в Reverse engineering; Публикации исследований, участие в bug bounty, CTF, выступления на профильных конференциях; Наличие профильных сертификатов в области offensive security / mobile security (например: OSCP, OSWE, OSEP, GWAPT, eMAPT, CREST или аналогичные). МЫ ПРЕДЛАГАЕМ: Работу в аккредитованной ИТ-компании; Сильную команду и опытного наставника; Поддерживаем профессиональное развитие каждого сотрудника: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка; Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников; Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое); Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!Похожие вакансии
Креатор мобильных приложений (вайбкодинг)
До 50 000 руб.
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
Мобайл Медиа
Project manager мобильных приложений
От 120 000 руб.
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
Broad Apps
Системный аналитик мобильных приложений
От 250 000 до 280 000 руб.
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
REDMOND
Аналитик по разработке мобильных приложений
Договорная
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
Веселый Водовоз
Программист мобильных приложений React Native
От 320 000 до 380 000 руб.
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
REDMOND
Контент-менеджер администрирование сайтов/мобильных приложений (Junior)
Договорная
Санкт-Петербург. Станции метро: Площадь Восстания, Маяковская
PROFIT AND HORECA