Москва
Мы активно ищем Специалиста по информационной безопасности в RuStore.
RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.
Задачи:
- выявление уязвимостей в информационных системах;
- анализ защищённости веб и мобильных приложений;
- анализ исходного кода;
- отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
- формирование отчётной документации.
Требования:
- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Будет плюсом:
- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.