Обязанности:
Наша компания аккредитована в "Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps. Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений. Чем предстоит заниматься: комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox); составление понятных рекомендаций по выявленным проблемам; работа со сложными и защищенными приложениями; постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях; проведение обучений для разработчиков по безопасности мобильных приложений. Мы ожидаем от кандидата: знание архитектуры и основных принципов обеспечения безопасности платформ Android; опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений; опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector); умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.); опыт в Reverse Engineering. Будет плюсом: понимание процесса безопасной разработки (SSDLC); участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей; наличие статей и выступлений по теме безопасности мобильных приложений. Мы предлагаем: Официальное трудоустройство в аккредитованную ИТ-компанию; Работа с профессионалами, дружелюбный коллектив; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока; Возможна удаленная работа.Похожие вакансии
Junior AppSec (Специалист по анализу защищенности мобильных приложений)
Договорная
Москва. Станции метро: Фили, Шелепиха
Ростелеком
Специалист по анализу защищенности веб-приложений (PT SWARM)
Договорная
Москва. Станции метро: Фили, Шелепиха
Positive Technologies
Специалист по анализу защищенности веб-приложений / Application Security
Договорная
Москва. Станции метро: Фили, Шелепиха
ИНФОРМЗАЩИТА
Professional Services Project Manager
Договорная
Москва. Станции метро: Фили, Шелепиха
Лаборатория Касперского
Разработчик мобильных приложений
Договорная
Москва. Станции метро: Фили, Шелепиха
Правительство Москвы