other

Специалист по анализу защищенности мобильных приложений (Professional Services)

21 декабря 2024

З/П не указана

Город: Москва. Станции метро: Фили, Шелепиха

Swordfish Security

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Обращаем внимание: наша компания аккредитована в "Минцифре". Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps. Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений, включая пентест. Чем предстоит заниматься: Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox); Составление понятных рекомендаций по выявленным проблемам; Проведение тренингов по безопасности мобильных приложений, как для команд разработки, так и для команд безопасности; Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях; Участие в автоматизации поиска уязвимостей в мобильных приложениях. Требования: Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; Знание на базовом уровне одного из языков программирования Kotlin\Java\Objective C\Swift; Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, PassionFruit/GrapeFruit, Hopper Disassembler, cycript и других популярных (и не очень) инструментов анализа мобильных приложений; Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS, OWASP Mobile Top 10. Будет плюсом: Понимание процесса безопасной разработки (SSDLC); Опыт в Reverse engineering; Участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей; Наличие статей и выступлений по теме безопасности мобильных приложений. Мы предлагаем: Официальное трудоустройство в аккредитованную ИТ-компанию; Работа с профессионалами, дружелюбный коллектив; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока; Возможна удаленная работа. ​

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125619317

Похожие вакансии

Специалист по анализу защищенности мобильных приложений (PT SWARM)

Договорная

Москва. Станции метро: Фили, Шелепиха

Positive Technologies

Специалист по анализу защищенности приложений (AppSec)

Договорная

Москва. Станции метро: Фили, Шелепиха

WILDBERRIES

DevOps (Professional Services)

Договорная

Москва. Станции метро: Фили, Шелепиха

Swordfish Security

Специалист по анализу защищенности веб-приложений (PT SWARM)

Договорная

Москва. Станции метро: Фили, Шелепиха

Positive Technologies

Teamlead в Professional services

Договорная

Москва. Станции метро: Фили, Шелепиха

Ростелеком - Центры обработки данных

Специалист по анализу защищенности (Пентестер)

От 260 000 до 310 000 руб.

Москва. Станции метро: Фили, Шелепиха

Актив