Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров.
Мы в поиске специалистов с опытом анализа защищенности и тестирования на проникновение мобильных приложений.
Присоединяйся к команде кибербезопасности – давай вместе прокачивать финтех!
Задачи:
- Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
- Проведение статического и динамического анализа безопасности кода мобильных приложений;
- Выявление прикладных и архитектурных уязвимостей мобильного приложения;
- Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
- Мониторинг рынка актуальных угроз информационной безопасности.
- Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
- Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
- Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
- Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
- Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
Будет плюсом:
- Понимание процесса безопасной разработки кода (SSDLC);
- Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет;
- Опыт в Reverse engineering;
- Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Сильную команду и опытного наставника;
- Рассматриваются кандидаты по всей России: Калининград, Казань, Уфа, Новосибирск, Санкт-Петербург, Томск, Екатеринбург, Саратов, Краснодар и другие регионы в РФ;
- Поддерживаем профессиональное развитие каждого сотрудника: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка;
- Расширенный портфель бенефитов: ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое;
- Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;
- Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт компании;
- Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам
- Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем абонементы в фитнес-клубы;
- Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!
Что тебя ждёт:
аккредитованная ИТ-компания
СОВКОМЛЕТО И СОВКОМЗИМА
КОВОРКИНГ В СОЧИ
Отдых для детей сотрудников
ДМС, Программа «Мировое здоровье»
ВНЕШНЕЕ ОБУЧЕНИЕ, ИЗУЧЕНИЕ АНГЛИЙСКОГО
Страхование жизни и здоровья
ФИТНЕС
Программа «Приведи друга»
ИПОТЕКА,
КРЕДИТ И АВТОКРЕДИТ
АВТОМОБИЛЬ В ЛИЗИНГ,
ОСАГО И КАСКО
ФОНД ПОМОЩИ СОТРУДНИКАМ
Ключевые навыки
- Pentest
- Аудит информационной безопасности
- Информационная безопасность
- Android
- iOS