Mobile Application Security Engineer
Мы, компания PashaPay, являемся инновационной и динамичной FinTech организацией, создаем альтернативную финансовую экосистему в Азербайджане с потенциалом расширения на азиатские рынки. Используя финансовые технологии, наша команда стремится улучшить благосостояние населения.
В ассортименте PashaPay имеется два ключевых продукта: крупнейшая региональная сеть платежных терминалов MilliOn и инновационный электронный кошелек m10, который представляет собой новый метод оплаты с уникальным набором инструментов для широкого круга пользователей.
Сейчас компания находится в активном поиске Mobile Application Security engineer'a.
Основными задачами будут:
- Анализ безопасности архитектуры и дизайна мобильных приложений.
- Оптимизация текущих практик безопасности и внедрение подходов безопасной разработки для мобильных приложений.
- Проведение тестирования безопасности мобильных приложений.
- Адаптация OpenSource инструментов для автоматизации проверок безопасности (бизнес-логика, индивидуальные проверки).
- Консультирование продуктовых команд по вопросам безопасности.
Требования:
- Глубокое понимание принципов архитектуры и функциональности современных веб- и мобильных приложений.
- Знание актуальных уязвимостей мобильных приложений, а также методов их обнаружения и устранения.
- Опыт работы с мобильными стандартами безопасности, такими как MASVS и MSTG.
- Опыт внедрения процессов SDLC.
- Умение работать в как минимум двух из следующих областей: Web, Mobile, Binary.
- Опыт работы с инструментами анализа безопасности приложений (например, Burp Suite, OWASP ZAP, Checkmarx и т.д.).
- Хорошее понимание угроз из OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25, а также методов их устранения и предотвращения.
Почему мы:
- У нас скилловая команда экспертов и сильное сообщество;
- Работа в международном стартап-проекте - отличный способ прокачать свои навыки и получить бесценный опыт;
- В команде ты сможешь продвигать свои идеи. Знаешь, как сделать лучше - давай обсудим:)
- В компании минимум бюрократии - никаких митингов ради митингов, кучи документов и формальных мероприятий. Мы поддерживаем дружелюбную атмосферу и слышим каждого;
- Ты можешь работать удаленно или переехать к нам в Баку за счет компании
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).