Пентестер iOS
Ищем пентестера iOS для анализа защищенности мобильных приложений. Требуется глубокое понимание iOS, опыт reverse engineering и написания Frida скриптов. Предлагаем удаленную работу, ДМС, обучение и бонусы за активность.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Тестирование на проникновение, Swift, Objective-С, Frida. Специализации: Пентестер. Привет! На связи команда **Бастиона **(III место в рейтинге работодателей hh.ru) Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — **ИКС Холдинг**, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»** ** **Обязанности** - Участие в проектах по анализу защищенности мобильных приложений; - Проведение тестов на уязвимости iOS-приложений, включая анализ кода и бинарных файлов; - Работа в команде и взаимодействие с заказчиками в рамках проекта; - Выявление и эксплуатация уязвимостей в исследуемых приложениях; - Составление рекомендаций по устранению выявленных уязвимостей; - Отслеживание актуальных инструментов и техник эксплуатации уязвимостей. **Требования** - Глубокое понимание устройства iOS: операционная система, архитектура приложений, механизмы безопасности; - Опыт работы с инструментами статического и динамического анализа мобильных приложений; - Навыки reverse engineering iOS приложений; - Опыт написания Frida скриптов; - Навыки написания/анализа кода на языках Swift и Objective-C; - Понимание основных методологий анализа защищенности и тестирования на проникновение; - Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение; - Углубленное знание сетевых технологий и операционных систем; - Отличное знание и опыт выявления уязвимостей мобильных приложений, как серверной, так и клиентской стороны. **Будет преимуществом/мы ожидаем** - Высшее образование в сфере ИТ/ИБ; - Опыт в кибербезопасности; - Наличие профильных сертификатов (OSCP, OSCE, CEH, CISSP); - Участие в CTF; - Выступления на российских или международных конференциях; - Опыт участия в программе Bug Bounty **Условия****:** - Работа в аккредитованной IT-компании; - Оформление по ТК РФ с первого дня; - ДМС (СК СОГАЗ) со стоматологией после испытательного срока; - Страховка путешественника; - Удаленный формат работы с выездами к заказчику по Москве; - Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи; - Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях; - Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией; - Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ИКС Холдинг
4 активные вакансии в компании
Специалист SOC L4
~994 500 – 1 657 500 ₸ оценка
Вакансия для опытного специалиста SOC L4 в крупную компанию по кибербезопасности. Нужно расследовать сложные атаки, консультировать заказчиков и разрабатывать правила корреляции. Предлагают удалённую работу, ДМС и возможности для обучения.
Аналитик SOC
~3 638 804 ₸ оценка
Ищем аналитика SOC для расследования инцидентов и работы с SIEM. Требуется понимание методов атак, знание сетей на уровне CCNA и опыт анализа событий. Предлагаем удаленную работу, ДМС и обучение.
Специалист по информационной безопасности
~3 638 804 ₸ оценка
Присоединяйтесь к команде Бастиона, где вы будете заниматься кибербезопасностью и помогать организациям улучшать процессы безопасной разработки. Ищем специалиста с опытом от 3 лет и глубокими знаниями стандартов безопасности. Удаленная работа и возможности для обучения гарантированы.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~1 392 300 – 1 989 000 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~1 226 550 – 1 950 920 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.