Аналитик направления анализа защищенности мобильных приложений (Pentest)

Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на HTB и входят в топ лучших хакеров.

Обязанности:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API.
• Проведение статического и динамического анализа безопасности кода мобильных приложений.
• Выявление прикладных и архитектурных уязвимостей мобильного приложения.
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности.
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки.
• Участие в построении процесса безопасной разработки ПО (SSDLC).
• Мониторинг рынка актуальных угроз информационной безопасности.

Требования:

• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS.
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift.
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки.
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, Burp Suite.
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом:

• Понимание процесса безопасной разработки кода (SSDLC).
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет.
• Опыт в Reverse engineering.
• Участие в bug bounty и CTF, а также написание собственных инструментов для поиска уязвимостей.

Условия:

• Официальное оформление с первого дня выхода на работу.
• Атмосферу профессионального развития, вдохновленную принципами Agile.
• Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников.
• У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи — с нами будет интересно!

Только офисный формат работы