Войдите для быстрого доступа к лучшим предложениям. Нажмите здесь если у вас нет аккаунта.

Специалист по анализу защищенности мобильных приложений Полная занятость вакансия

1 месяц назад Программист Java Москва   11 просмотров
Подробности вакансии

В компанию Positive Technologies требуется Специалист по анализу защищенности мобильных приложений.

Мы — компания Positive Technologies. Вот уже 18 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

В нашу команду анализа защищенности веб-приложений мы ищем Специалиста по анализу защищенности мобильных приложений.

Чем предстоит заниматься:

  • Анализ защищенности веб-приложений и серверной части мобильных приложений, в том числе бизнес-приложений и систем ДБО;
  • Анализ защищенности клиентской части мобильных приложений;
  • Участие в исследовательской деятельности коллектива, в профильных мероприятиях;
  • Участие в организации форума Positive Hack Days;

Что необходимо кандидату:

  • Опыт поиска уязвимостей в веб-приложениях, серверной части мобильных приложений;
  • Опыт поиска уязвимостей в клиентской части мобильных приложений (Android, iOS);
  • Понимание принципов работы современных веб-технологий;
  • Понимание работы популярных мобильных операционных систем и приложений, разработанных для них;
  • Понимание причин и следствий атак на веб и мобильные приложения;
  • Умение находить уязвимости в исходном коде веб и мобильных приложений, написанных на одном или нескольки языках: java, kotlin, dart, javascript, objective-c, swift, C#, Python, PHP, Ruby;

Будет плюсом:

  • Опыт компрометации защиты веб-приложений
  • Опыт обратной разработки (reverse engineering)
  • Опыт поиска уязвимостей нулевого дня (zero day) и написания эксплойтов
  • Опыт разработки мобильных приложений
  • Участие в программах Bug Bounty
  • Наличие собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях
  • Опыт application security.

Приветствуется наличие у соискателя собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях.

Мы предлагаем:

  • работаем на 15 этаже в бизнес-центре класс А с красивыми видами на Москву.
  • в офисе есть душевые кабины, спортивная зона, библиотека, настольные игры.
  • офис работает 24/7, можно задержаться вечером, решая интересную задачу или прийти поработать в выходные.
  • у каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий.
  • две недели дополнительного отпуска. Мы верим, что время – главный ресурс.
  • можно самому выбрать во сколько начнется твой рабочий день. Возможна удаленная работа при необходимости.
  • мы предоставляем возможности для регулярного внутреннего и внешнего обучения;
  • Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

Над чем мы работаем в Positive Technologies

Мы создаем продукты в области информационной безопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов. Мы верим в то, что можем сделать мир безопаснее.

Умеем защищать компании разного масштаба, включая энтерпрайзы. Мы постоянно экспериментируем и пробуем новые технологии и подходы в разработке продуктов, идем в ногу с прогрессом.

Разработка

Мы занимаемся разработкой высоконагруженных систем, используем различные алгоритмы машинного обучения, обработки и анализа данных. Используем опенсорс-решения и дорабатываем их под наши задачи и нагрузки. Часть наших наработок публикуем на github.

Мы используем ряд современных подходов к дизайну систем: domain driven design, event sourcing, CQRS и другое. Разработка построена по принципу test driven design.

Основной стек технологий и языков у нас – ASP.NET Core, C++17, Python, Golang, PostgreSQL, Suricata, ClickHouse, Apache и т. д.

Наши инженеры периодически проводят митапы и выступают на конференциях по разработке и обеспечению качества ПО — с удовольствием делятся своим опытом.

Безопасность

Чтобы понимать, как и что могут атаковать хакеры, мы постоянно сами ищем уязвимости везде, до чего только можем дотянуться: в мобильных и облачных технологиях, в том числе SaaS, банкоматах и промышленных контроллерах, смартфонах и приложениях для них, в последних версиях современных процессоров, блокчейне и интернете вещей.

Если уязвимость нашли, то сообщаем об этом владельцам или поставщикам технологии. С их разрешения пишем отчеты об исследовании и публикуем на нашем сайте и в блоге на Хабре. Наши исследователи заслужили репутацию экспертов в вопросах обеспечения безопасности SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий.

Некоторые компании просят нас проверить, уязвимы ли их информационные системы. Это называется пентест, его проводят «белые» хакеры, которые работают у нас. Также у нас есть центр реагирования и расследования инцидентов, который отслеживает угрозы ИБ по всему миру.

Компания и сотрудники

У нас принято делиться знаниями, подходами к работе и удачными решениями. Поэтому мы устраиваем внутренние и внешние митапы, ездим с докладами по разным городам и странам, организуем лучшую конференцию по информационной безопасности в России — Positive Hack Days.

Даже если ваша работа не связана напрямую с ИБ, вы сможете прокачать навыки в инфобезопасности — она тут повсюду.

Каждый специалист Positive Technologies — это человек, увлекающийся новыми вызовами, с нестандартным взглядом на обычные вещи. Если вы такой же — приходите, будем вместе бороться за безопасность IT-систем.

Описание компании
Positive Technologies