yandex
С
Совкомбанк
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Старший пентестер мобильных приложений

Оценка ИИ

Вакансия от стабильного крупного игрока в финансовом секторе с четко прописанными требованиями. Работа в банковской сфере обычно подразумевает доступ к сложным проектам и современному стеку технологий безопасности.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Высокая сложность обусловлена требованиями к глубокому знанию архитектуры обеих мобильных платформ (iOS/Android) и умению писать собственные скрипты для обхода защиты. Позиция уровня Senior предполагает наличие специфического опыта от 3 лет в узкой нише мобильного пентеста.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
Оценка ИИ

Указанная роль Senior-уровня в сфере кибербезопасности в Санкт-Петербурге соответствует рыночным ожиданиям для банковского сектора. Зарплаты в финтехе для опытных пентестеров обычно находятся в верхнем диапазоне рынка.

Сопроводительное письмо

Меня заинтересовала вакансия старшего пентестера мобильных приложений в Совкомбанке. Имея глубокую экспертизу в анализе безопасности платформ iOS и Android, я обладаю необходимыми навыками для выявления критических уязвимостей и обхода современных механизмов защиты. Мой опыт работы с инструментарием Frida, Burp Suite и MobSF позволяет мне проводить комплексный аудит мобильных решений на высоком уровне.

Я внимательно изучил требования и уверен, что мой опыт анализа кода на Kotlin и Swift, а также знание стандартов OWASP MASVS, принесут значительную пользу вашей команде. Буду рад обсудить, как мои навыки в области наступательной безопасности помогут усилить защиту мобильных сервисов Совкомбанка.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Совкомбанк уже сейчас

Присоединяйтесь к команде кибербезопасности одного из крупнейших банков страны и реализуйте свой потенциал в пентесте мобильных приложений!

Описание вакансии

😇 Старший пентестер мобильных приложений

Удаленно (Санкт-Петербург)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:

• Опыт работы на аналогичном направлении от 3-х лет;

• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;

• Практический опыт обхода современных механизмов защиты мобильных приложений;

• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);

• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;

• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;

• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️Откликнуться

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Android Security
  • iOS Security
  • Frida
  • MobSF
  • Burp Suite
  • Kotlin
  • Java
  • C++
  • Objective-C
  • Swift
  • OWASP MASVS
  • Mobile Penetration Testing

Возможные вопросы на собеседовании

Проверка практических навыков работы с динамическим анализом и инструментом Frida.

Расскажите о вашем опыте написания кастомных скриптов на Frida для обхода SSL Pinning или Root/Jailbreak детекции в сложных приложениях.

Оценка понимания методологии и стандартов безопасности.

Как вы используете стандарт OWASP MASVS при планировании и проведении тестирования на проникновение?

Проверка навыков анализа исходного кода.

На какие специфические уязвимости вы обращаете внимание в первую очередь при аудите кода на Swift по сравнению с Java/Kotlin?

Оценка умения работать с инструментами перехвата трафика.

Какие расширения для Burp Suite вы писали самостоятельно или адаптировали для анализа нестандартных протоколов в мобильных приложениях?

Проверка знаний механизмов безопасности ОС.

В чем заключаются основные различия в реализации песочницы (sandboxing) между современными версиями Android и iOS с точки зрения пентестера?

Похожие вакансии

J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённоРоссия
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённоБеларусь
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённоРоссия
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
NDA
Не указана

Senior AppSecOps Engineer

SeniorУдалённоБеларусь
AppSec · C++ · Go · Java · SAST · SCA · Svace · CodeScoring · Jira · GitLab · GCC · Make · Linux Kernel
+13 навыков
I
Innostaff
Не указана

Сеньор AppSecOps-инженер

SeniorУдалённоБеларусь
AppSecOps · DevSecOps · SAST · DAST · SCA · CI/CD · Cybersecurity · Kubernetes · Docker
+9 навыков
MW
MTS Web Services
250 000 ₽ – 300 000 ₽

Старший эксперт SIEM

SeniorВ офисеРоссия
SIEM · SoC · Linux · Windows · macOS · CCNA · LPIC-1 · Cybersecurity · Incident Response · Network Security
+10 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

С
Совкомбанк
Страна
Россия