AppSec Engineer Mobile Apps (Android/iOS)
Зарплата
от 200 000 до 300 000 ₽
Требования
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем инструменты и практики, чтобы код банковских приложений был безопасным.
Сейчас нашими сервисами пользуются порядка двух тысяч команд Банка, но мы не хотим останавливаться на достигнутом и ищем AppSec Mobile Engineer для реализации нашей миссии и стратегических инициатив.
Обязанности:
- Пентест мобильных АС и создание PoC;
- Анализ предметной области, идентификация угроз и поиск мер по их устранению;
- Анализ инструментов и встраивание их в производственный процесс;
- Разработка собственных инструментов для анализа определенных угроз;
- Анализ дефектов BCA, SAST, DAST для мобильных приложений с целью улучшения точности и качества инструмента;
- Консультации команд разработки по вопросам ИБ.
Требования:
- Знание архитектуры и основных принципов обеспечения безопасности платформ Android / iOS;
- Опыт анализа кода приложений Android / iOS;
- Опыт анализа программного кода на предмет наличия уязвимостей;
- OWASP Mobile Top 10, MASVS;
- Широкий технический кругозор, высокий уровень мотивации к профессиональному развитию в области Software Security;
- Хорошие коммуникативные навыки, лидерские качества;
- Системное мышление, аналитические способности;
- Ответственность, инициативность, ориентированность на результат.
Будет плюсом:
- Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
- Опыт разработки на языках Java/Python;
- Опыт реверс-инжиниринга iOS приложений / анализа с помощью Frida;
- Опыт разработки мобильных приложений.
Бонусы
Мы предлагаем:
- Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
- Поддержку и открытость твоим классным идеям;
- Личное развитие с помощью программ, курсов в корпоративном университете;
- Профессиональный рост в дружной молодой команде;
- Бонусы и поощрения за хорошие результаты;
- Заработная плата (оклад + премии);
- ДМС, страхование от несчастных случаев;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.