Аналитик направления анализа защищенности мобильных приложений (Рentest)

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров

Обязанности:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности.

Требования:

• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin/Java/C/Objective-C/Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, Burp Suite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS, OWASP Mobile Top 10, MASVS.

Будет плюсом:

• Понимание процесса безопасной разработки кода (SSDLC);
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
• Опыт в Reverse Engineering;
• Участие в bug bounty и CTF, а также написание собственных инструментов для поиска уязвимостей.

Условия:

• Официальное оформление с первого дня выхода на работу.
• Атмосферу профессионального развития, вдохновленную принципами Agile.
• Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников.
• У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ-активностях (митапы, хакатоны, юконы).
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи — с нами будет интересно!