Инженер по информационной безопасности (Android)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Павелецкая, Серпуховская, Добрынинская, улица Щипок, 18с1.

☑ Актуальность объявления:

Это объявление № 7308460 добавлено в базу данных: Среда, 19 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ООО ТЕКНО":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

В компании активно развивается направление в области мобильных карточных платежей. В связи с этим мы ищем усиление в команду мобильной разработки в сфере информационной безопасности.

Задачи:

• Анализ архитектурных решений, предлагаемых командой проекта, и бизнес-требований на влияние на уровень защищенности продукта;
• Поиск уязвимостей в приложениях, эффективное использование различных инструментов для их идентификации;
• Анализ процесса разработки и внедрение изменений с целью повышения безопасности;
• Моделирование угроз и формирование требований к защищенности вместе с проектной командой;
• Анализ black-box и white-box для поиска потенциальных проблем с безопасностью;
• Аудит защищенности продукта совместно с внешними аудиторами, планирование, координация консультаций между командами во время аудита;
• Отслеживание и приоритезация выявленных уязвимостей и, при необходимости, постановка задач по их устранению;
• Помощь команде проекта в исправлении найденных проблем с безопасностью, контроль правильности и эффективности исправлений;
• Непосредственная разработка методов защиты;
• Проведение security code review, использование SAST и DAST, анализ отчетов;
• Подготовка и участие в проведении penetration tests;
• Разработка и внедрение политик и процедур безопасности;
• Разработка и предоставление учебных материалов, обеспечение общей осведомленности команды в области безопасности и подготовка конкретных технологий безопасности;
• Оценка и рекомендации относительно появляющихся новых продуктов, технологий и угроз обеспечения безопасности.

Требования к работнику:

• Знание основ криптографии: алгоритмов шифрования, ЭЦП и аутентификации;

• Теоретические знания в сфере web-безопасности: X.509, SSL, TLS, OAuth2 и др.;

• Увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм;

• Опыт промышленной разработки на Java;

• Знание архитектуры и основных принципов обеспечения безопасности платформы Android;

• Владение инструментами adb, dex2jar, jad/jadx, Frida и др.;

• Опыт работы с обфускаторами исходного кода;

• Знание сетевых и веб-протоколов, понимание работы приложения на уровне сетевого взаимодействия, разбор пакетного обмена;

• Знания в области алгоритмов и структур данных, уверенные знания ООП, шаблонов проектирования, принципов SOLID, KISS;

• Хороший уровень владения письменным английским языком;

Плюсом будет:

• Знакомство со стандартами безопасности PCI DSS, PA DSS;

• Навыки использования SAST/DAST/IAST/RASP и написания собственных правил для этих инструментов;

• Опыт разработки на C/C++, использование NDK для Android;

• Опыт в сфере binary reverse engineering;

• Опыт разработки автоматических и интерактивных penetration tests;

• Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp, IDA Pro, gdb, JEB, Hooper, drozer, Snoop-it, Burp Suite, Qualys, Nessus, Nexpose, Acunetix;

• Знание архитектуры и основных принципов обеспечения безопасности платформы iOS;

• Опыт работы с Gradle, Git, GitLab, Docker/Docker Swarm.

Условия труда:

• 100% белая заработная плата;
• 100% оплата больничных;
• ДМС, заграничное страхование.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):