AppSec в команду RuStore

Регион: Москва МО

Дополнительная информация по адресу: г Москва

Мы активно ищем специалиста по информационной безопасности в RuStore. RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK. Задачи: выявление уязвимостей в информационных системах; анализ защищённости веб- и мобильных приложений; анализ исходного кода; отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте; формирование отчётной документации. Требования: опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет; опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.; опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept); знание основных концепций безопасности ОС Windows и Linux; умение читать исходный код на Java/PHP/Go/Kotlin/Python; умение проводить анализ защищённости мобильных приложений iOS и Android; углубленное знание сетевых технологий; понимание основных методологий анализа защищённости / тестирования на проникновение; умение автоматизировать задачи с помощью какого-либо скриптового языка программирования. Будет плюсом: опыт участия или разработки CTF-соревнований; наличие сертификатов OSCP, OSWE и т. д.; зарегистрированные CVE; опыт выступления на тематических конференциях; опыт участия в Bug Bounty программах.

Специальность: AppSec в команду RuStore

Профобласть: Безопасность, службы охраны

Режим работы: Полная занятость

Характер работы: Полный рабочий день

Источник информации: Вакансия интернет ресурса

Образование: Не указано

Опыт работы (лет): от 0

Дата: 2024-11-29