Аналитик защищенности мобильных приложений (пентестер МП)( Совкомбанк Технологии )
01 Октября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Совкомбанк Технологии"
В свою команду мы ищем специалиста по пентесту мобильных приложений.
Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров
ЗАДАЧИ:
- Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
- Проведение статического и динамического анализа безопасности кода мобильных приложений;
- Выявление прикладных и архитектурных уязвимостей мобильного приложения;
- Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
- Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
- Участие в построении процесса безопасной разработки ПО (SSDLC);
- Мониторинг рынка актуальных угроз информационной безопасности
ТРЕБОВАНИЯ:
- Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
- Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
- Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
- Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
- Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
БУДЕТ ПЛЮСОМ:
- Будет плюсом: Понимание процесса безопасной разработки кода (SSDLC);
- Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
- Опыт в Reverse engineering;
- Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей.
МЫ ПРЕДЛАГАЕМ:
-
Официальное оформление с первого дня выхода на работу
-
Атмосферу профессионального развития, вдохновленную принципами Agile
-
Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
-
У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
-
Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
-
Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Санкт-Петербург
Компания "СТАЛТ" Должностные обязанности: Разработка технологических нормативов, инструкций, маршрутных карт и другой технологической...
26 Сентября
Консультант-аналитик 1С( Институт Авиационного Приборостроения Навигатор )
Санкт-Петербург
Компания "Институт Авиационного Приборостроения Навигатор" Ваши задачи: Сопровождение 1С:Документооборот 3.0, 1С:Бухгалтерия, 1С:ЗУП,...
26 Сентября
Технолог пищевого производства( Можно Всегда )
Санкт-Петербург
Компания "Можно Всегда" Обязанности: Разработка и внедрение в производство новых видов кондитерских изделий. Составление технологических...
26 Сентября
Senior Data Analyst (Аналитика Данных)
Санкт-Петербург
Компания "Click" Привет! Мы - крутая команда Click и уже более 5 лет мы создаем и развиваем внутренние IT-продукты в партнерстве с...
26 Сентября
Системный аналитик( R-Style Softlab (Эр-Стайл Софтлаб) )
Санкт-Петербург
Компания "R-Style Softlab (Эр-Стайл Софтлаб)" R-Style Softlab — российская IT-компания, системный интегратор, разработчик программных, сервисных...
Вакансия размещена в отрасли