Pentester IOS (Cybersecurity Researcher)
Мы готовы сотрудничать по частичной занятости: ГПХ, самозанятость, ИП.
«Бастион» – интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».
Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.
Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.
«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.
Обязанности:
- Участие в проектах по анализу защищенности мобильных приложений;
- Проведение тестов на уязвимости iOS-приложений, включая анализ кода и бинарных файлов.
- Работа в команде и взаимодействие с заказчиками в рамках проекта;
- Выявление и эксплуатация уязвимостей в исследуемых приложениях;
- Составление рекомендаций по устранению выявленных уязвимостей.
- Отслеживание актуальных инструментов и техник эксплуатации уязвимостей
- Глубокое понимание устройства iOS: ОС, архитектурЫ приложений, механизмОВ безопасности;
- Опыт работы с инструментами статического и динамического анализа мобильных приложений;
- Навыки reverse engineering iOS приложений;
- Опыт написания Frida скриптов;
- Навыки написания/анализа кода на языках Swift и Objective-C;
- Понимание основных методологий анализа защищенности и тестирования на проникновение;
- Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
- Углубленное знание сетевых технологий и операционных систем;
- Отличное знание и опыт выявления уязвимостей мобильных приложений, как серверной так и клиентской стороны
- Заработная плата по результатам собеседования;
- Работа в аккредитованной IT-компании и льготы: ипотека и отсрочка;
- Оформление по ТК РФ с первого дня;
- ДМС со стоматологией после испытательного срока;
- Полная удаленка, или по желанию офис в следующих городах: Москва (Москва-сити), Рязань и Новосибирск;
- Отсутствие тайм-трекеров. Мы не следим за вашим временем. Важно выполнять задачи и укладываться в дедлайны;
- Обучение. Профильные курсы, техническая сертификация в интересах организации за счет организации.
- Развитие. Компенсируем сотрудникам внешнее профильное обучение, посещение конференций.
- Активную жизнь внутри компании, которая помогает отвлечься от задач.
-
Доступ к Best Benefits: эксклюзивные скидки у наших партнёров
-
3 дополнительных day off