Pentester IOS

Привет! На связи команда Бастиона (III место в рейтинге работодателей hh.ru)

Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — ИКС Холдинг, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»

Обязанности

• Участие в проектах по анализу защищенности мобильных приложений;
• Проведение тестов на уязвимости iOS-приложений, включая анализ кода и бинарных файлов;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Выявление и эксплуатация уязвимостей в исследуемых приложениях;
• Составление рекомендаций по устранению выявленных уязвимостей;
• Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

Требования

• Глубокое понимание устройства iOS: операционная система, архитектура приложений, механизмы безопасности;
• Опыт работы с инструментами статического и динамического анализа мобильных приложений;
• Навыки reverse engineering iOS приложений;
• Опыт написания Frida скриптов;
• Навыки написания/анализа кода на языках Swift и Objective-C;
• Понимание основных методологий анализа защищенности и тестирования на проникновение;
• Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
• Углубленное знание сетевых технологий и операционных систем;
• Отличное знание и опыт выявления уязвимостей мобильных приложений, как серверной, так и клиентской стороны.

Будет преимуществом/мы ожидаем

• Высшее образование в сфере ИТ/ИБ;
• Опыт в кибербезопасности;
• Наличие профильных сертификатов (OSCP, OSCE, CEH, CISSP);
• Участие в CTF;
• Выступления на российских или международных конференциях;
• Опыт участия в программе Bug Bounty

Условия:

• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня;
• ДМС (СК СОГАЗ) со стоматологией после испытательного срока;
• Страховка путешественника;
• Удаленный формат работы с выездами к заказчику по Москве;
• Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
• Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
• Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
• Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.