Специалист по безопасности мобильных приложений

Наша компания обеспечивает обработку операций по картам «Мир» и картам международных платежных систем, развитие продуктов и сервисов ПС «Мир», совместно с Банком России развивает Систему быстрых платежей, а также обеспечивает удобные и безопасные платежи по универсальному QR-коду и с помощью биоэквайринга.

Мы активно развиваемся и растем, в связи с этим, ищем Специалиста по безопасности мобильных приложений в нашу дружную команду.

Обязанности:

• Проведение оценки безопасности мобильных приложений, используемых в карточной платежной системе (WhiteBox, BlackBox)
• Анализ отчетов по оценке безопасности мобильных приложений (верификация уязвимостей и сценариев атак, определение критичности, определение мер по снижению риска)
• Участие в формировании требований и стандартов по безопасности мобильных решений
• Консультирование по вопросам безопасности мобильных приложений
• Участие в разработке механизмов защиты мобильных приложений

• Знание архитектуры операционных систем семейства Linux, мобильных операционных систем iOS, Android и используемых в них механизмов защиты;
• Знание логической архитектуры мобильных приложений;
• Опыт проведения поиска и эксплуатации уязвимостей в мобильных приложениях;
• Знание механизмов работы и опыт обхода средств проверки среды окружения (проверки на root/jailbreak, выполнение динамической инструментации приложения и т.д.);
• Опыт использования распространенных инструментов и фреймворков по анализу мобильных приложений (например Frida, JADX, Magisk, Xposed Framework);
• Навыки проведения анализа исходных кодов на Java/Kotlin/Swift, в том числе идентификации потенциальных уязвимостей;
• Навыки реверса мобильных приложений;
• Знание стандартов и методик анализа безопасности мобильных приложений (OWASP MASTG, MASVS);
• Опыт проведения анализа защищенности мобильных приложений, защищенных криптографическими протекторами кода, будет преимуществом.

• Оформление согласно ТК РФ;
• Достойный уровень заработной платы + премии;
• График работы: 5/2 с 9:15 до 18:00;
• Социальный пакет: ДМС со стоматологией, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях;
• Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека;
• Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории;
• Работа в команде профессионалов с уникальной экспертизой;
• Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже.