Пентестер мобильных приложений / Mobile application penetration testing

О компании и команде

Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров.

Мы ищем специалистов с опытом в анализе защищенности и тестировании на проникновение мобильных приложений.

Присоединяйся к команде кибербезопасности - давай вместе прокачивать финтех!

Чем предстоит заниматься:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Мониторинг рынка актуальных угроз информационной безопасности.

Пожелания к кандидату:

• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом: 

• Понимание процесса безопасной разработки кода (SSDLC);
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
• Опыт в Reverse engineering;
• Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей

Мы предлагаем:

• Официальное оформление с первого дня, наша IT-компания аккредитована;
• Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции, митапы за счёт компании;
• Классная команда – мы за радость общения и дружбу в коллективе, предусмотрен ментор на старте;
• Комфортные офисы по всей России – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;
• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт компании;
• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
• Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня;
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!