Специалист по безопасности мобильных приложений (Mobile App Security / Pentester)

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении веб-безопасности, который будет работать с современными фреймворками и находить уязвимости до хакеров.

Ваши задачи:

• Анализ мобильных приложений с использованием методов SAST/DAST

• Поиск уязвимостей согласно OWASP Top 10 / Mobile Top 10

• Проверка безопасности мобильных API, логики, авторизации и хранения данных

• Разбор архитектуры приложений и низкоуровневого кода

• Подготовка технических отчетов по уязвимостям и рекомендациям

Требования:

• Опыт в мобильной ИБ / пентесте от 6 месяцев

• Опыт анализа приложений на Java/Kotlin, Flutter, .NET/Mono

• Знание OWASP Mobile Top 10

• Навыки тестирования Web API

• Русский или английский язык для написания отчетов

• Навыки анализа исходников на Dart, Go, C/C++

• Опыт в мобильной разработке

• Профильные сертификаты (e.g. eMAPT, OSCP, Mobile Security Testing Guide)

Мы предлагаем:

• Официальное трудоустройство по ТК РУз

• Комфортный офис: тренажерный зал, обеды, парковка

• Финансирование профессионального обучения и поездок

• Гибкий выбор направления развития

• Работа с реальными продуктами, а не «тестовыми приложениями»