Пентестер мобильных приложений

О компании и команде
Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров.

**_

_Мы ищем специалистов с опытом в анализе защищенности и тестировании на проникновение мобильных приложений.**

Присоединяйся к команде кибербезопасности - давай вместе прокачивать финтех!

Чем предстоит заниматься:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;


• Проведение статического и динамического анализа безопасности кода мобильных приложений;


• Выявление прикладных и архитектурных уязвимостей мобильного приложения;


• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;


• Мониторинг рынка актуальных угроз информационной безопасности.

Пожелания к кандидату:

• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;


• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;


• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;


• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;


• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом:

• Понимание процесса безопасной разработки кода (SSDLC);


• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;


• Опыт в Reverse engineering;


• Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей.

Мы предлагаем:

• Официальное оформление с первого дня, наша IT-компания аккредитована;


• Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции, митапы за счёт компании;


• Классная команда – мы за радость общения и дружбу в коллективе, предусмотрен ментор на старте;


• Комфортные офисы по всей России – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;


• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт компании;


• Более 50 соц. программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска;


• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;


• Забота о детях: мы проводим праздники и экскурсии для детей cотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;


• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем абонементы в фитнес-клубы;


• Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня;


• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!

Требования

Пентестер, Средний (Middle) • Тестирование на проникновение • Информационная безопасность • Тестирование мобильных приложений

Местоположение и тип занятости

Санкт-Петербург, Казань, Новосибирск • Полный рабочий день • Можно удалённо