Специалист по анализу защищенности мобильных приложений (Professional Services).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.

Обязанности:
• Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
• Составление понятных рекомендаций по выявленным проблемам;
• Работа со сложными и защищенными приложениями;
• Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях.

Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
• Опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
• Умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
• Опыт в Reverse Engineering.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Вакансии в ИБ | infosec

Специалист по анализу защищенности мобильных приложений (Professional Services).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.

Обязанности:
• Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
• Составление понятных рекомендаций по выявленным проблемам;
• Работа со сложными и защищенными приложениями;
• Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях.

Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
• Опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
• Умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
• Опыт в Reverse Engineering.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

hottg.com/infosec_work/2678

3.5K viewsMay 30 at 06:59