В компанию Positive Technologies требуется Специалист по анализу защищенности мобильных приложений.

Мы — компания Positive Technologies. Вот уже 18 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

В нашу команду анализа защищенности веб-приложений мы ищем Специалиста по анализу защищенности мобильных приложений.

Чем предстоит заниматься:

• Анализ защищенности веб-приложений и серверной части мобильных приложений, в том числе бизнес-приложений и систем ДБО;
• Анализ защищенности клиентской части мобильных приложений;
• Участие в исследовательской деятельности коллектива, в профильных мероприятиях;
• Участие в организации форума Positive Hack Days;

Что необходимо кандидату:

• Опыт поиска уязвимостей в веб-приложениях, серверной части мобильных приложений;
• Опыт поиска уязвимостей в клиентской части мобильных приложений (Android, iOS);
• Понимание принципов работы современных веб-технологий;
• Понимание работы популярных мобильных операционных систем и приложений, разработанных для них;
• Понимание причин и следствий атак на веб и мобильные приложения;
• Умение находить уязвимости в исходном коде веб и мобильных приложений, написанных на одном или нескольки языках: java, kotlin, dart, javascript, objective-c, swift, C#, Python, PHP, Ruby;

Будет плюсом:

• Опыт компрометации защиты веб-приложений
• Опыт обратной разработки (reverse engineering)
• Опыт поиска уязвимостей нулевого дня (zero day) и написания эксплойтов
• Опыт разработки мобильных приложений
• Участие в программах Bug Bounty
• Наличие собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях
• Опыт application security.

Приветствуется наличие у соискателя собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях.

Мы предлагаем:

• работаем на 15 этаже в бизнес-центре класс А с красивыми видами на Москву.
• в офисе есть душевые кабины, спортивная зона, библиотека, настольные игры.
• офис работает 24/7, можно задержаться вечером, решая интересную задачу или прийти поработать в выходные.
• у каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий.
• две недели дополнительного отпуска. Мы верим, что время – главный ресурс.
• можно самому выбрать во сколько начнется твой рабочий день. Возможна удаленная работа при необходимости.
• мы предоставляем возможности для регулярного внутреннего и внешнего обучения;
• Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

Над чем мы работаем в Positive Technologies

Мы создаем продукты в области информационной безопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов. Мы верим в то, что можем сделать мир безопаснее.

Умеем защищать компании разного масштаба, включая энтерпрайзы. Мы постоянно экспериментируем и пробуем новые технологии и подходы в разработке продуктов, идем в ногу с прогрессом.

Разработка

Мы занимаемся разработкой высоконагруженных систем, используем различные алгоритмы машинного обучения, обработки и анализа данных. Используем опенсорс-решения и дорабатываем их под наши задачи и нагрузки. Часть наших наработок публикуем на github.

Мы используем ряд современных подходов к дизайну систем: domain driven design, event sourcing, CQRS и другое. Разработка построена по принципу test driven design.

Основной стек технологий и языков у нас – ASP.NET Core, C++17, Python, Golang, PostgreSQL, Suricata, ClickHouse, Apache и т. д.

Наши инженеры периодически проводят митапы и выступают на конференциях по разработке и обеспечению качества ПО — с удовольствием делятся своим опытом.

Безопасность

Чтобы понимать, как и что могут атаковать хакеры, мы постоянно сами ищем уязвимости везде, до чего только можем дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях для них, в последних версиях современных процессоров, блокчейне и интернете вещей.

Если уязвимость нашли, то сообщаем об этом владельцам или поставщикам технологии. С их разрешения пишем отчеты об исследовании и публикуем на нашем сайте и в блоге на Хабре. Наши исследователи заслужили репутацию экспертов в вопросах обеспечения безопасности SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий.

Некоторые компании просят нас проверить, уязвимы ли их информационные системы. Это называется пентест, его проводят «белые» хакеры, которые работают у нас. Также у нас есть центр реагирования и расследования инцидентов, который отслеживает угрозы ИБ по всему миру.

Компания и сотрудники

У нас принято делиться знаниями, подходами к работе и удачными решениями. Поэтому мы устраиваем внутренние и внешние митапы, ездим с докладами по разным городам и странам, организуем лучшую конференцию по информационной безопасности в России — Positive Hack Days.

Даже если ваша работа не связана напрямую с ИБ, вы сможете прокачать навыки в инфобезопасности — она тут повсюду.

Каждый специалист Positive Technologies — это человек, увлекающийся новыми вызовами, с нестандартным взглядом на обычные вещи. Если вы такой же — приходите, будем вместе бороться за безопасность IT-систем.