AppSec в команду RuStore

Мы активно ищем специалиста по информационной безопасности в RuStore.

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.

Задачи:

• выявление уязвимостей в информационных системах;
• анализ защищённости веб- и мобильных приложений;
• анализ исходного кода;
• отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
• формирование отчётной документации.

Требования:

• опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
• опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
• опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
• знание основных концепций безопасности ОС Windows и Linux;
• умение читать исходный код на Java/PHP/Go/Kotlin/Python;
• умение проводить анализ защищённости мобильных приложений iOS и Android;
• углубленное знание сетевых технологий;
• понимание основных методологий анализа защищённости / тестирования на проникновение;
• умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

• опыт участия или разработки CTF-соревнований;
• наличие сертификатов OSCP, OSWE и т. д.;
• зарегистрированные CVE;
• опыт выступления на тематических конференциях;
• опыт участия в Bug Bounty программах.