Обязанности:
Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО. В команду блока ИБ мы ищем Специалиста по анализу защищенности мобильных приложений Что нужно делать: Анализ защищенности технологиями SAST, DAST (белый, серый ящик, в динамике и статике); Определение степени критичности найденных уязвимостей Что ждем от тебя: Знание архитектуры и основных принципов обеспечения безопасности. OWASP Mobile Top 10, MASVS; Умение работать с различными инструментами (MobSF, Fiddler, Burp Suite, OWASP ZAP); Широкий технический кругозор, высокий уровень мотивации к профессиональному развитию в области Software Security; Самостоятельны и умеете работать в команде, любите сложные задачи, искать новые решения. Опыт работы с Linux (Debian, Ubuntu, RedOS) Будет плюсом: Опыт ручного и автоматизированного тестирования безопасности приложений; Опыт реверс-инжиниринга десктопных приложений OS Windows/Linux; Опыт реверс-инжиниринга Android приложений (IDA Pro/Ghidra), анализа с помощью Frida; Опыт разработки мобильных приложений. Анализ мобильных приложений Android, поиск угроз и возможностей их эксплуатации; Понимание принципы работы web и мобильных приложений, процессов CI/CD, SDLC; Мы предлагаем: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, гибридный формат. Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка); Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.Похожие вакансии
Специалист по анализу защищенности веб-приложений / Application Security
Договорная
Москва. Станции метро: Проспект Вернадского
ИНФОРМЗАЩИТА
Специалист по анализу защищенности веб-приложений (PT SWARM)
Договорная
Москва. Станции метро: Проспект Вернадского
Positive Technologies
Специалист по анализу защищенности (Pentester)
Договорная
Москва. Станции метро: Проспект Вернадского
ГК «МТ-Интеграция»
Специалист по анализу защищенности / Пентестер
До 550 000 руб.
Москва. Станции метро: Проспект Вернадского
METASCAN
Пентестер/Специалист по анализу защищенности
Договорная
Москва. Станции метро: Проспект Вернадского
М13