ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Аналитик направления анализа защищенности мобильных приложений (pentest)

Требования

ПентестерТестирование на проникновение

Местоположение и тип занятости

Санкт-Петербург, Казань, Новосибирск

Компания

Логотип компании «Совкомбанк Технологии»Совкомбанк Технологии
Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой
sovcombank.itВсе вакансии (54)

Описание вакансии

О компании и команде

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров
Обязанности:

  • Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
  • Проведение статического и динамического анализа безопасности кода мобильных приложений;
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения;
  • Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
  • Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
  • Участие в построении процесса безопасной разработки ПО (SSDLC);
  • Мониторинг рынка актуальных угроз информационной безопасности

Ожидания от кандидата

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
  • Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
  • Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
  • Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
  • Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом:

  • Понимание процесса безопасной разработки кода (SSDLC);
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
  • Опыт в Reverse engineering;
  • Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей

Условия работы

  • Официальное оформление с первого дня выхода на работу
  • Атмосферу профессионального развития, вдохновленную принципами Agile
  • Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
  • У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Смотреть ещё вакансии

Специалист по информационной безопасности
35
Администратор безопасности
17
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A