Plus
Включить Plus
Назад
NDA
17 часов назад

Senior Mobile Applications Pentester (Fintech)

Формат работы
onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Старший пентестер мобильных приложений (Fintech): Комплексный пентест мобильных приложений на iOS и Android с аудитом backend и API с акцентом на выявление прикладных и архитектурных уязвимостей. Фокус на проведение статического и динамического анализа безопасности кода и взаимодействие и консультации с командами разработки.

Локация: Санкт-Петербург, Казань, Краснодар

Компания

Команда отдела занимает первые места на международных соревнованиях по информационной безопасности Standoff.

Что делать

  • Проводить комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox), включая аудит backend и API.
  • Выполнять статический и динамический анализ безопасности кода мобильных приложений.
  • Выявлять прикладные и архитектурные уязвимости мобильных приложений.
  • Взаимодействовать и консультировать команды разработки для повышения уровня безопасности.
  • Мониторить рынок актуальных угроз информационной безопасности.

Требования

  • Опыт работы от 3-х лет на аналогичной должности.
  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android и iOS.
  • Владение одним из языков программирования: Kotlin, Java, C, Objective C, Swift.
  • Опыт анализа кода мобильных приложений на предмет уязвимостей.
  • Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite.
  • Знание стандартов разработки и безопасности под iOS и Android (OWASP Mobile Top 10, MASVS).

Хорошо, если есть

  • Понимание процесса безопасной разработки кода (SSDLC).
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО и веб-приложений от 2-х лет.
  • Опыт в Reverse engineering.
  • Участие в bugbounty и CTF, опыт написания собственных инструментов.

Культура и преимущества

  • Работа в аккредитованной ИТ-компании с сильной командой и опытными наставниками.
  • Поддержка профессионального развития: внутренний учебный центр, оплата внешнего обучения, конференций и курсов английского языка.
  • Погружение в ИИ-культуру с бесплатными ИИ-помощниками.
  • Расширенный портфель бенефитов, включая ДМС со стоматологией, фитнес и коворкинги.
  • Материальная поддержка в различных жизненных ситуациях и скидки от партнеров.
  • Комфортная среда для самовыражения.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...

Похожие вакансии

Совкомбанк ТЕХНОЛОГИИ
17 часов назад
remote (Russia)
russia
senior

Application Security Specialist (Cybersecurity)

ai
sast
cybersecurity
dast
owasp
+5 skills
Совкомбанк Технологии
6 дней назад
remote
russia
middle

Аналитик ИБ

security
sast
mobile
dast
owasp
+6 skills
Сбер
2 дня назад
hybrid
russia
senior

Архитектор Кибербезопасности (Cybersecurity)

architecture
siem
sast
information security
cybersecurity
+5 skills
3 дня назад
onsite
russia

Специалист по тестированию на проникновение

testing
security
penetration testing
Иннотех
7 дней назад
remote (Russia)
russia
junior,middle

Специалист по информационной безопасности (AppSec)

linux
jira
confluence
networking
tcp ip
+5 skills
СОВКОМБАНК ТЕХНОЛОГИИ
15 часов назад
onsite
russia
head

Head of Regulatory Security (Compliance)

ai
gdpr
risk management
compliance
information security
+6 skills