Пентестер мобильных приложений

Что предстоит делать

Навыки: Тестирование на проникновение, Информационная безопасность, Тестирование мобильных приложений. Квалификация: Middle. Специализации: Пентестер. О компании и команде ****Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров. *** ******Мы ищем специалистов с опытом в анализе защищенности и тестировании на проникновение мобильных приложений.*** Присоединяйся к команде кибербезопасности - давай вместе прокачивать финтех! ## Чем предстоит заниматься: - Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API; - Проведение статического и динамического анализа безопасности кода мобильных приложений; - Выявление прикладных и архитектурных уязвимостей мобильного приложения; - Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности; - Мониторинг рынка актуальных угроз информационной безопасности. ## Пожелания к кандидату: - Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; - Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift; - Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; - Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite; - Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS. ## Будет плюсом: - Понимание процесса безопасной разработки кода (SSDLC); - Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет; - Опыт в Reverse engineering; - Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей. ## Мы предлагаем: - Официальное оформление с первого дня, наша IT-компания аккредитована; Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции, митапы за счёт компании;Классная команда – мы за радость общения и дружбу в коллективе, предусмотрен ментор на старте;Комфортные офисы по всей России – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт компании;Более 50 соц. программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска;Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;Забота о детях: мы проводим праздники и экскурсии для детей cотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем абонементы в фитнес-клубы;Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня;Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!