Обязанности:
Обращаем внимание: наша компания аккредитована в "Минцифре". Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps. Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений, включая пентест. Чем предстоит заниматься: Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox); Составление понятных рекомендаций по выявленным проблемам; Проведение тренингов по безопасности мобильных приложений, как для команд разработки, так и для команд безопасности; Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях; Участие в автоматизации поиска уязвимостей в мобильных приложениях. Требования: Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; Знание на базовом уровне одного из языков программирования Kotlin\Java\Objective C\Swift; Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, PassionFruit/GrapeFruit, Hopper Disassembler, cycript и других популярных (и не очень) инструментов анализа мобильных приложений; Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS, OWASP Mobile Top 10. Будет плюсом: Понимание процесса безопасной разработки (SSDLC); Опыт в Reverse engineering; Участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей; Наличие статей и выступлений по теме безопасности мобильных приложений. Мы предлагаем: Официальное трудоустройство в аккредитованную ИТ-компанию; Работа с профессионалами, дружелюбный коллектив; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока; Возможна удаленная работа. Похожие вакансии
Специалист по анализу защищенности мобильных приложений (PT SWARM)
Договорная
Москва. Станции метро: Фили, Шелепиха
Positive Technologies
Специалист по анализу защищенности
От 150 000 до 220 000 руб.
Москва. Станции метро: Фили, Шелепиха
Реверслаб
Специалист по анализу защищенности веб-приложений (PT SWARM)
Договорная
Москва. Станции метро: Фили, Шелепиха
Positive Technologies
Специалист по анализу защищенности веб-приложений (информационная безопасность)
Договорная
Москва. Станции метро: Фили, Шелепиха
Ростелеком
Специалист по анализу защищенности (Пентестер)
Договорная
Москва. Станции метро: Фили, Шелепиха
ИНФОРМЗАЩИТА
Специалист по анализу защищенности инфраструктуры
Договорная
Москва. Станции метро: Фили, Шелепиха
RUTUBE