з/п не указана
Москва
Береговой проезд 5Ак1
Береговой проезд 5Ак1
От 3 до 6 лет
Обращаем внимание: наша компания аккредитована в "Минцифре".
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений, включая пентест.
Чем предстоит заниматься:
- Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
- Составление понятных рекомендаций по выявленным проблемам;
- Проведение тренингов по безопасности мобильных приложений, как для команд разработки, так и для команд безопасности;
- Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях;
- Участие в автоматизации поиска уязвимостей в мобильных приложениях.
Требования:
- Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
- Знание на базовом уровне одного из языков программирования Kotlin\Java\Objective C\Swift;
- Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
- Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, PassionFruit/GrapeFruit, Hopper Disassembler, cycript и других популярных (и не очень) инструментов анализа мобильных приложений;
- Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS, OWASP Mobile Top 10.
Будет плюсом:
- Понимание процесса безопасной разработки (SSDLC);
- Опыт в Reverse engineering;
- Участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
- Наличие статей и выступлений по теме безопасности мобильных приложений.
Мы предлагаем:
- Официальное трудоустройство в аккредитованную ИТ-компанию;
- Работа с профессионалами, дружелюбный коллектив;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Возможна удаленная работа.
