Аналитик направления анализа защищенности мобильных приложений (pentest)

Описание

Компания Совкомбанк Технологии ищет хорошего специалиста на вакансию Аналитик направления анализа защищенности мобильных приложений (pentest) . Санкт-Петербург (Россия), Казань (Россия), Новосибирск (Россия). Требуемые навыки: #Тестированиенапроникновение.

Требования

Тестирование на проникновение

Обязанности

О компании и команде

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руко водит ели направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров
Обязанности:

• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности

Ожидания от кандидата

• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin Java C Objective C Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

Будет плюсом:

• Понимание процесса безопасной разработки кода (SSDLC);
• Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
• Опыт в Reverse engineering;
• Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей

Условия работы

• Официальное оформление с первого дня выхода на работу
• Атмосферу профессионального развития, вдохновленную принципами Agile
• Профессиональную команду девелоперов, авто ритетных тимлидов и опыт ных наставников
• У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи с нами будет интересно!