AppWebSec в команду RuStore

Дата размещения вакансии: 19.11.2024
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы активно ищем Специалиста по информационной безопасности в RuStore.

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.

Задачи:
  • выявление уязвимостей в информационных системах;
  • анализ защищённости веб и мобильных приложений;
  • анализ исходного кода;
  • отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
  • формирование отчётной документации.
Требования:
  • опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
  • опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
  • опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
  • знание основных концепций безопасности ОС Windows и Linux;
  • умение читать исходный код на Java/PHP/Go/Kotlin/Python;
  • умение проводить анализ защищённости мобильных приложений iOS и Android;
  • углубленное знание сетевых технологий;
  • понимание основных методологий анализа защищённости / тестирования на проникновение;
  • умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Будет плюсом:
  • опыт участия или разработки CTF-соревнований;
  • наличие сертификатов OSCP, OSWE и т. д.;
  • зарегистрированные CVE;
  • опыт выступления на тематических конференциях;
  • опыт участия в Bug Bounty программах.