- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший пентестер мобильных приложений
Оценка ИИВакансия от стабильного крупного игрока в финансовом секторе с четко прописанными требованиями. Работа в банковской сфере обычно подразумевает доступ к сложным проектам и современному стеку технологий безопасности.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованиями к глубокому знанию архитектуры обеих мобильных платформ (iOS/Android) и умению писать собственные скрипты для обхода защиты. Позиция уровня Senior предполагает наличие специфического опыта от 3 лет в узкой нише мобильного пентеста.
Анализ зарплаты
Оценка ИИУказанная роль Senior-уровня в сфере кибербезопасности в Санкт-Петербурге соответствует рыночным ожиданиям для банковского сектора. Зарплаты в финтехе для опытных пентестеров обычно находятся в верхнем диапазоне рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Совкомбанк уже сейчас
Присоединяйтесь к команде кибербезопасности одного из крупнейших банков страны и реализуйте свой потенциал в пентесте мобильных приложений!
Описание вакансии
😇 Старший пентестер мобильных приложений
Удаленно (Санкт-Петербург)
Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).
Требования:
• Опыт работы на аналогичном направлении от 3-х лет;
• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Практический опыт обхода современных механизмов защиты мобильных приложений;
• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- C++
- Swift
- Kotlin
- Java
- Objective-C
- Burp Suite
- Android Security
- iOS Security
- Frida
- MobSF
- OWASP MASVS
- Mobile Penetration Testing
Возможные вопросы на собеседовании
Проверка практических навыков работы с динамическим анализом и инструментом Frida.
Расскажите о вашем опыте написания кастомных скриптов на Frida для обхода SSL Pinning или Root/Jailbreak детекции в сложных приложениях.
Оценка понимания методологии и стандартов безопасности.
Как вы используете стандарт OWASP MASVS при планировании и проведении тестирования на проникновение?
Проверка навыков анализа исходного кода.
На какие специфические уязвимости вы обращаете внимание в первую очередь при аудите кода на Swift по сравнению с Java/Kotlin?
Оценка умения работать с инструментами перехвата трафика.
Какие расширения для Burp Suite вы писали самостоятельно или адаптировали для анализа нестандартных протоколов в мобильных приложениях?
Проверка знаний механизмов безопасности ОС.
В чем заключаются основные различия в реализации песочницы (sandboxing) между современными версиями Android и iOS с точки зрения пентестера?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Старший эксперт по контролю защищенности
Senior Application Security Engineer
ИБ-специалист Middle+ / Senior
Специалист по защите информации (Mobile Security Engineer)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!