YoVA YoVA

Swordfish Security

Специалист по анализу защищенности мобильных приложений (Professional Services)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • DevSecOps
  • iOS
  • Android
  • Kotlin
  • Java
  • Objective-C
  • Swift
  • MASVS
  • OWASP Top 10
  • Runtime-Mobile-Security
  • Frida
  • Objection
  • PassionFruit/GrapeFruit
  • Hopper Disassembler
  • cycript

Наша компания аккредитована в "Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений.

Чем предстоит заниматься:

  • комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox);
  • составление понятных рекомендаций по выявленным проблемам;
  • работа со сложными и защищенными приложениями;
  • постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях.

Мы ожидаем от кандидата:

  • знание архитектуры и основных принципов обеспечения безопасности платформ Android;
  • опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
  • владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
  • опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
  • умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.)
  • опыт в Reverse Engineering;

Будет плюсом:

  • понимание процесса безопасной разработки (SSDLC);
  • участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
  • наличие статей и выступлений по теме безопасности мобильных приложений.

Мы предлагаем:

  • Официальное трудоустройство в аккредитованную ИТ-компанию;
  • Работа с профессионалами, дружелюбный коллектив;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Возможна удаленная работа.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены