Пентестер мобильных и веб-приложений

Compliance Control — одна из первых консалтинговых компаний в сфере информационной безопасности в России. С 2012 года мы помогаем бизнесу выстраивать надежную защиту данных, обеспечивая соответствие международным стандартам и требованиям регуляторов.

Compliance Control — это команда высококвалифицированных специалистов, глубокие знания международных стандартов и индивидуальный подход к каждому клиенту. Мы не просто проводим аудит, а помогаем создать устойчивую систему защиты, минимизирующую риски и обеспечивающую доверие ваших клиентов.

Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности!

Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности!

Чем предстоит заниматься:

• Проведение тестирования безопасности: комплексный пентест веб-приложений и мобильных (iOS/Android) приложений, включая анализ исходного кода (белый ящик).
• Глубокий поиск уязвимостей: Не только проверка по OWASP Top 10, но и поиск сложных уязвимостей бизнес-логики.
• Профессиональная отчетность: Написание понятных, детализированных отчетов с proof-of-concept и рекомендациями по устранению.
• Работа в Исследовательском Центре: Участие в разработке методик, исследование новых векторов атак для мобильных и веб-платформ.
• Формирование экспертного мнения: Создание контента (статьи, вебинары, разборы кейсов) для нашего блога и СМИ. Помощь в укреплении технического авторитета компании.

Нам важно, чтобы у вас было:

Обязательные требования (Hard Skills):

• Уверенное знание OWASP Top 10 для Web и Mobile, понимание принципов эксплуатации каждой из уязвимостей.
• Опыт работы с ключевым инструментарием пентестера:
  • Web: Burp Suite (Pro) / OWASP ZAP (с ручной настройкой), Fiddler/Charles.
  • Mobile: Набор для статического (apktool, jadx/jad-gui, MobSF) и динамического анализа (Frida, Objection, надстройки над Burp).
  • ОС: Kali Linux / Parrot OS, умение работать в командной строке.
• Понимание архитектуры мобильных приложений (пакетирование, защита, хранилища, IPC).
• Умение читать и анализировать код минимум на одном языке: PHP, Java, Kotlin, C#, Python, Node.js, Swift. Цель — находить уязвимости в исходниках.
• Навыки работы с Windows/Linux на уровне уверенного пользователя/администратора.
• Критическое мышление для поиска уязвимостей бизнес-логики.

Важные качества (Soft Skills):

• Умение ясно и структурированно излагать мысли — как в отчетах, так и в устном общении.
• Готовность к публичной деятельности (вебинары, статьи).
• Ответственность, нацеленность на результат и способность работать в команде.

Будет огромным плюсом:

• Сертификаты: OSCP, OSWA, OSMP, eWPT — это весомый аргумент.
• Практический хакерский опыт: Активные профили на HackTheBox, TryHackMe, RootMe; участие в CTF; успехи в программах Bug Bounty; наличие CVE в публичном доступе.
• Публичная экспертиза: Опыт выступлений на конференциях (например, ZeroNights, PHDays, heisenbug), ведение технического блога или Telegram-канала.
• Навыки автоматизации (скрипты на Python/Bash для своих задач).

Условия, которые вас порадуют

• Гибкий график — начало дня обсуждаем индивидуально
• Удаленно, гибрид или офис – выбираете сами))
• Современный офис — стильный бизнес-центр (W Plaza, класс В+) у м. «Тульская»: удобные рабочие места, столовая, кафе и уютные зоны для отдыха.
• Честное оформление — официальное трудоустройство без лишней бюрократии.
• Достойная оплата — конкурентная зарплата, обсуждаем персонально.

Возможности для роста

• Обучение и развитие — прокачивайте навыки и двигайтесь вперёд.
• Сильная команда — работайте с профессионалами над интересными задачами.
• Поддержка — регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура с заботой
• ДМС — здоровье под защитой.
• ИТ-аккредитация — работа в технологичной компании.
• Атмосфера — квесты, настольные игры, библиотека, вкусные плюшки к чаю и незабываемые корпоративы.

Что вы получаете?

• Свободу действий — доверяем и даём возможность принимать решения.
• Адекватное руководство — без микроменеджмента, с уважением к вашей экспертизе.
• Дружный коллектив — работаем с теми, кто заряжает энергией.
• Крутую технику — выдаём мощные устройства, на которых приятно работать.

Если вы готовы не просто проверять, а менять подходы к ИБ, присылайте резюме

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!