Аналитик направления анализа защищенности мобильных приложений (pentest)

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя, удалённо или гибрид

Откликнуться
Совкомбанк Технологии
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Команда нашего отдела занимает первые места в составе команды DreamTeam на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров


Обязанности:

  • Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
  • Проведение статического и динамического анализа безопасности кода мобильных приложений;
  • Выявление прикладных и архитектурных уязвимостей мобильного приложения;
  • Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
  • Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
  • Участие в построении процесса безопасной разработки ПО (SSDLC);
  • Мониторинг рынка актуальных угроз информационной безопасности
Требования:
  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
  • Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
  • Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
  • Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
  • Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

    Будет плюсом:
  • Понимание процесса безопасной разработки кода (SSDLC);
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
  • Опыт в Reverse engineering;
  • Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей
Условия:

  • Официальное оформление с первого дня выхода на работу

  • Атмосферу профессионального развития, вдохновленную принципами Agile

  • Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников

  • У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)

  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)

  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Что тебя ждёт:

аккредитован­ная ИТ-компания

СОВКОМЛЕТО И СОВКОМЗИМА

КОВОРКИНГ В СОЧИ

Отдых для детей сотрудников

ДМС, Программа «Мировое здоровье»

ВНЕШНЕЕ ОБУЧЕНИЕ, ИЗУЧЕНИЕ АНГЛИЙСКОГО

Страхование жизни и здоровья

ФИТНЕС

Программа «Приведи друга»

ИПОТЕКА,
КРЕДИТ И АВТОКРЕДИТ

АВТОМОБИЛЬ В ЛИЗИНГ,
ОСАГО И КАСКО

ФОНД ПОМОЩИ СОТРУДНИКАМ

Ключевые навыки

  • Pentest

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 6 марта 2025 в Новосибирске

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Совкомбанк Технологии
IT-компания
У работодателя есть аккредитация