Mobile Applications Security Engineer

Дата: 19.04.2021. Город: Москва. Компания: Roundsec company. Отклинуться.
Mobile Applications Security Engineer
  • Зарплата: от 3500 USD на руки.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Мы — Roundsec, израильская компания, являющаяся консультационным центром услуг по анализу, оценке и помощи по внедрению решений для информационной безопасности.

Команда сертифицированных и зарекомендовавших себя профессионалов, реализуем лучшие стратегии кибербезопасности для наших клиентов.

Среди наших клиентов несколько сотен компаний, включая «eBay Inc.», «Capital Motors», «Moovit», «Elementor», «Mey Data», «PRPL» и многие другие.

Чем Вам предстоит заниматься:

  • Проведение аудитов безопасности мобильных приложений в режимах "чёрный ящик" и "серый ящик";
  • Ручная и автоматизированная оценка защищенности мобильных приложений;
  • Развивать и автоматизировать процессы поиска уязвимостей;
  • Проведение аудитов соответствия программного обеспечения заданным требованиям по защите информации;
  • Разрабатывать корпоративные методики исследования безопасности мобильных приложений;
  • Формировать отчетную документацию по результатам выявления недостатков;
  • Формировать рекомендации по устранению слабостей и уязвимостей программного кода.

Чего мы от Вас ждем:

  • Знание архитектуры Android и iOS и нюансов в функционировании мобильных приложений для этих платформ;
  • Опыт работы по направлению тестирования на проникновение или исследования безопасности мобильных приложений — от 3 лет;
  • Знание SAST, DAST, IAST и опыт их использования для поиска недостатков программного кода приложений;
  • Глубокие знания основных методологий проведения тестирования на проникновения и исследования безопасности мобильных приложений: OWASP, NIST и др.
  • Знание слабостей и уязвимостей в программном обеспечении и опыт их выявления;
  • Опыт анализа логики/архитектуры и поиска уязвимостей в мобильных приложениях;
  • Уверенные знания одного из языков программирования: Python, C/C++);
  • Опыт участия в деятельности по безопасной разработке мобильных приложений;
  • Уверенные знания одного или нескольких языков программирования: Java, Kotlin, SWIFT;
  • Опыт работы с методами и инструментами анализа трафика (Wireshark, SSL Pinning и др.);
  • Опыт исследования защищенности мобильных приложений в режиме "чёрный ящик";
  • Глубокие знания механизмов защиты кода (шифрование, обфускация) для мобильных платформ и библиотек для автоматизации данных процессов;

Будет плюсом:

  • Наличие профильных сертификатов по направлению кибербезопасности: CEH, OSCP, eCRE, CREA или др.
  • Опыт работы с фреймворками исследования мобильных приложений: Xposed Framework, Frida или иные
  • Хороший технический и письменный английский.
  • Высшее образование по направлению информационной безопасности или иных смежных технических направлений

Что мы предлагаем:

  • Оплата прохождения сертификаций и посещение семинаров за счет компании
  • Возможность работать full time удаленно! Никаких пробок, хмурых лиц по утрам и плохой погоды! Работайте там, где Вам удобно!
  • Достойная и своевременная заработная плата
  • Работа в филиале иностранной компании
  • Официальное трудоустройство по ТК РФ
  • Дружный коллектив
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job