Наша компания аккредитована в "Минцифре"
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Мы расширяем спектр наших услуг и приглашаем вас присоединиться к нам на позицию Специалиста по защищённости мобильных приложений, на которой предстоит заниматься анализом защищённости мобильных приложений.
Чем предстоит заниматься:
- комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox);
- составление понятных рекомендаций по выявленным проблемам;
- работа со сложными и защищенными приложениями;
- постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях;
- проведение обучений для разработчиков по безопасности мобильных приложений.
Мы ожидаем от кандидата:
- знание архитектуры и основных принципов обеспечения безопасности платформ Android;
- опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
- владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
- опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
- умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
- опыт в Reverse Engineering.
Будет плюсом:
- понимание процесса безопасной разработки (SSDLC);
- участие в Bugbounty и CTF, а также написание собственных инструментов для поиска уязвимостей;
- наличие статей и выступлений по теме безопасности мобильных приложений.
Мы предлагаем:
- Официальное трудоустройство в аккредитованную ИТ-компанию;
- Работа с профессионалами, дружелюбный коллектив;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Возможна удаленная работа.
Похожие вакансии
Высшее техническое ИТ-образование. Опыт работы в области ИБ/ПДн, желательно в государственных или крупных корпоративных ИТ-проектах от 5...
Опыт в продажах на уровне middle / senior. Опыт телефонных продаж. Выявлять потребности клиента: какие сотрудники нуждаются в обучении, какие задачи...
Опыт продажи CRM-систем (Битрикс24, 1С, AmoCRM, RetailCRM и др.) ОТ 1 ГОДА обязателен. (Это ключевой фильтр).
Опыт работы в регистрации медицинских изделий. Обязателен опыт взаимодействия с Китаем / китайскими производителями. Понимание процессов сертификации и регистрации медицинской продукции.
Опыт в SMM / контенте / продюсировании контента от 1-2 лет. Наличие кейсов с реальными результатами. Умение работать с сервисными, техническими...