YoVA YoVA

Swordfish Security

Специалист по анализу защищенности мобильных приложений (Professional Services)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • DevSecOps
  • iOS
  • Android
  • Kotlin
  • Java
  • Objective-C
  • Swift
  • MASVS
  • OWASP Top 10
  • Runtime-Mobile-Security
  • Frida
  • Objection
  • PassionFruit/GrapeFruit
  • Hopper Disassembler
  • cycript

Обращаем внимание: наша компания аккредитована в "Минцифре".

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений.

Чем предстоит заниматься:

  • Комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox).
  • Составление понятных рекомендаций по выявленным проблемам;
  • Работа со сложными и защищенными приложениями;
  • Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях;

Требования:

  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android;
  • Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
  • Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
  • Опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector)
  • Умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.)
  • Опыт в Reverse Engineering;

Будет плюсом:

  • Понимание процесса безопасной разработки (SSDLC);
  • Участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
  • Наличие статей и выступлений по теме безопасности мобильных приложений.

Мы предлагаем:

  • Официальное трудоустройство в аккредитованную ИТ-компанию;
  • Работа с профессионалами, дружелюбный коллектив;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Возможна удаленная работа.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены