Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 15 ч назад

Senior Mobile Applications Pentester (Fintech)

apartmentNDA scheduleПолная занятость publicОфис badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

TL;DR

Старший пентестер мобильных приложений (Fintech): Комплексный пентест мобильных приложений на iOS и Android с аудитом backend и API с акцентом на выявление прикладных и архитектурных уязвимостей. Фокус на проведение статического и динамического анализа безопасности кода и взаимодействие и консультации с командами разработки.

Локация: Санкт-Петербург, Казань, Краснодар

Компания

Команда отдела занимает первые места на международных соревнованиях по информационной безопасности Standoff.

Что делать

  • Проводить комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox), включая аудит backend и API.
  • Выполнять статический и динамический анализ безопасности кода мобильных приложений.
  • Выявлять прикладные и архитектурные уязвимости мобильных приложений.
  • Взаимодействовать и консультировать команды разработки для повышения уровня безопасности.
  • Мониторить рынок актуальных угроз информационной безопасности.

Требования

  • Опыт работы от 3-х лет на аналогичной должности.
  • Знание архитектуры и основных принципов обеспечения безопасности платформ Android и iOS.
  • Владение одним из языков программирования: Kotlin, Java, C, Objective C, Swift.
  • Опыт анализа кода мобильных приложений на предмет уязвимостей.
  • Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite.
  • Знание стандартов разработки и безопасности под iOS и Android (OWASP Mobile Top 10, MASVS).

Хорошо, если есть

  • Понимание процесса безопасной разработки кода (SSDLC).
  • Опыт поиска и эксплуатации уязвимостей прикладного ПО и веб-приложений от 2-х лет.
  • Опыт в Reverse engineering.
  • Участие в bugbounty и CTF, опыт написания собственных инструментов.

Культура и преимущества

  • Работа в аккредитованной ИТ-компании с сильной командой и опытными наставниками.
  • Поддержка профессионального развития: внутренний учебный центр, оплата внешнего обучения, конференций и курсов английского языка.
  • Погружение в ИИ-культуру с бесплатными ИИ-помощниками.
  • Расширенный портфель бенефитов, включая ДМС со стоматологией, фитнес и коворкинги.
  • Материальная поддержка в различных жизненных ситуациях и скидки от партнеров.
  • Комфортная среда для самовыражения.
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Арт-директор 2D/3D
Ace Team
Не указан Офис project
HR-Generalist/HR BP
FASHION REBELS
150 000 ₽ — 170 000 ₽ Гибрид Полная занятость
Финансовый контролер / Экономист на производство
АР Пэкэджинг
Не указан Гибрид Полная занятость
Руководитель спецпроектов
Авито Товары
Не указан Офис Полная занятость
Специалист кредитного отдела по выдаче банковских гарантий и бухгалтерское сопровождение операций в АРЕСБАНК
АРЕСБАНК
Не указан Офис Полная занятость
PHP Разработчик
Яндекс
Не указан Гибрид Полная занятость