Специалист по анализу защищенности мобильных приложений (Professional Services)

Наша компания аккредитована в "Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.

Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений.

Чем предстоит заниматься:

• комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox);
• составление понятных рекомендаций по выявленным проблемам;
• работа со сложными и защищенными приложениями;
• постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях;
• проведение обучений для разработчиков по безопасности мобильных приложений.

Мы ожидаем от кандидата:

• знание архитектуры и основных принципов обеспечения безопасности платформ Android;
• опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
• опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
• умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
• опыт в Reverse Engineering.

Будет плюсом:

• понимание процесса безопасной разработки (SSDLC);
• участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
• наличие статей и выступлений по теме безопасности мобильных приложений.

Мы предлагаем:

• Официальное трудоустройство в аккредитованную ИТ-компанию;
• Работа с профессионалами, дружелюбный коллектив;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• Возможна удаленная работа.