Старший пентестер мобильных приложений
Совкомбанк ТехнологииОписание
Команда нашего отдела занимает первые места в составе команды DreamTeam на международных соревнованиях для специалистов по информационной безопасности Standoff, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров.
Мы в поиске специалистов с опытом в анализе защищенности и тестировании на проникновение мобильных приложений.
Присоединяйся к команде кибербезопасности давай вместе прокачивать финтех!
Задачи:
- Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API
- Проведение статического и динамического анализа безопасности кода мобильных приложений
- Выявление прикладных и архитектурных уязвимостей мобильного приложения
- Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности
- Мониторинг рынка актуальных угроз информационной безопасности.
Пожелания к кандидату:
- Опыт работы от 3-х лет на аналогичной должности
- Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS
- Знание одного из языков программирования Kotlin Java C Objective C Swift
- Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки
- Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite
- Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
Будет плюсом:
- Понимание процесса безопасной разработки кода (SSDLC)
- Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений от 2-х лет
- Опыт в Reverse engineering
- Участие в bugbounty и ctf, а также написание собственных инструментов для поиска уязвимостей.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании
- Сильную команду и опытного наставника
- Поддерживаем профессиональное развитие каждого сотрудника: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка
- Погружение в ИИ-культуру взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников
- Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое)
- Вовлеченность, комфорт и свобода самовыражения, приходи с нами будет интересно!
18 часов назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Требуется Разработчик мобильных приложений в офис Казань. Привет! Мы - интернет-магазин брендовой одежды и аксессуаров. Мы создаём современное мобильное приложение для iOS и Android, которое обеспечивает удобный шопинг для тысяч пользователей. Вы ...
16.02.2026; Источник: hh.ru
Вакансия Middle разработчик Android-приложения на Java. О компании: Мы - ведущий поставщик стоматологических материалов на российском рынке, успешно функционирующий уже более 8 лет. Наша компания предлагает широкий ассортимент качественных ...
17.02.2026; Источник: hh.ru
от
54 000 Р
до
88 000 Р
Работа Старший продавец-кассир. Трудоустроится в компанию может каждый! Хочешь расти в розничной торговле? Тогда эта вакансия для тебя! Присоединяйся к нашей дружной команде и стань лидером перемен на магазине. Ключевые ...
04.02.2026; Источник: hh.ru