О команде
Мы — лидеры в сфере кибербезопасности:

• Побеждаем в международных CTF-соревнованиях (например, Standoff в составе команды DreamTeam);
• Руководители направления имеют топовые сертифкации (OSCP, CISSP, CEH) и входят в топ HTB (Hack The Box);
• Регулярно демонстрируем first blood в хакатонах.

Обязанности:

• Проведение полного цикла пентеста мобильных приложений (iOS/Android);
• Whitebox/Graybox/Blackbox-тестирование с аудитом backend и API;
• Статический и динамический анализ кода на уязвимости (OWASP Mobile Top 10, MASVS);
• Выявление архитектурных и прикладных уязвимостей;
• Консультирование разработчиков;
• Проведение митапов с Security Champions и тимлидами. - Внедрение процессов SSDLC;
• Мониторинг актуальных угроз и трендов в сфере ИБ.

Требования:

• Глубокие знания безопасности iOS/Android (архитектура, sandboxing, secure coding);
• Опыт работы с инструментами: Frida, MobSF, Burp Suite, Runtime-Mobile-Security;
• Статический анализ (Checkmarx, SonarQube);
• Навыки программирования: Kotlin/Java (Android) или Swift/Objective-C (iOS);
• Понимание стандартов: OWASP Mobile, MASVS.
  
  Будет преимуществом:
• Опыт в Reverse Engineering и создании кастомных инструментов для пентеста;
• Участие в CTF, Bug Bounty (приведите примеры достижений);
• Сертификации: OSCP, CISSP, eWPTX;
• Знание процессов DevOps (CI/CD, Docker).
  
  Условия:
• Оформление по ТК РФ с первого дня;
• Атмосферу профессионального развития, вдохновленную принципами Agile;
• Программы обучения и сертификаций за счет компании.
• Участие в международных конференциях (Black Hat, Defcon).
• Уникальный портфель бенефитов;
• Работа в команде с топовыми экспертами ИБ.
  
  Как откликнуться?
  Пришлите резюме и пример отчета о найденных уязвимостях (или ссылку на Bug Bounty профиль)