Инженер по информационной безопасности (Android)
Вакансия № 7308460 от компании ООО ТЕКНО на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО ТЕКНО.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Павелецкая, Серпуховская, Добрынинская, улица Щипок, 18с1.
☑ Актуальность объявления:
Это объявление № 7308460 добавлено в базу данных: Среда, 19 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 7308460:
Прочитано соискателями - 139 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО ТЕКНО":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
В компании активно развивается направление в области мобильных карточных платежей. В связи с этим мы ищем усиление в команду мобильной разработки в сфере информационной безопасности.
Задачи:
- Анализ архитектурных решений, предлагаемых командой проекта, и бизнес-требований на влияние на уровень защищенности продукта;
- Поиск уязвимостей в приложениях, эффективное использование различных инструментов для их идентификации;
- Анализ процесса разработки и внедрение изменений с целью повышения безопасности;
- Моделирование угроз и формирование требований к защищенности вместе с проектной командой;
- Анализ black-box и white-box для поиска потенциальных проблем с безопасностью;
- Аудит защищенности продукта совместно с внешними аудиторами, планирование, координация консультаций между командами во время аудита;
- Отслеживание и приоритезация выявленных уязвимостей и, при необходимости, постановка задач по их устранению;
- Помощь команде проекта в исправлении найденных проблем с безопасностью, контроль правильности и эффективности исправлений;
- Непосредственная разработка методов защиты;
- Проведение security code review, использование SAST и DAST, анализ отчетов;
- Подготовка и участие в проведении penetration tests;
- Разработка и внедрение политик и процедур безопасности;
- Разработка и предоставление учебных материалов, обеспечение общей осведомленности команды в области безопасности и подготовка конкретных технологий безопасности;
- Оценка и рекомендации относительно появляющихся новых продуктов, технологий и угроз обеспечения безопасности.
Требования к работнику:
-
Знание основ криптографии: алгоритмов шифрования, ЭЦП и аутентификации;
-
Теоретические знания в сфере web-безопасности: X.509, SSL, TLS, OAuth2 и др.;
-
Увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм;
-
Опыт промышленной разработки на Java;
-
Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
-
Владение инструментами adb, dex2jar, jad/jadx, Frida и др.;
-
Опыт работы с обфускаторами исходного кода;
-
Знание сетевых и веб-протоколов, понимание работы приложения на уровне сетевого взаимодействия, разбор пакетного обмена;
-
Знания в области алгоритмов и структур данных, уверенные знания ООП, шаблонов проектирования, принципов SOLID, KISS;
-
Хороший уровень владения письменным английским языком;
Плюсом будет:
-
Знакомство со стандартами безопасности PCI DSS, PA DSS;
-
Навыки использования SAST/DAST/IAST/RASP и написания собственных правил для этих инструментов;
-
Опыт разработки на C/C++, использование NDK для Android;
-
Опыт в сфере binary reverse engineering;
-
Опыт разработки автоматических и интерактивных penetration tests;
-
Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp, IDA Pro, gdb, JEB, Hooper, drozer, Snoop-it, Burp Suite, Qualys, Nessus, Nexpose, Acunetix;
-
Знание архитектуры и основных принципов обеспечения безопасности платформы iOS;
-
Опыт работы с Gradle, Git, GitLab, Docker/Docker Swarm.
Условия труда:
- 100% белая заработная плата;
- 100% оплата больничных;
- ДМС, заграничное страхование.
☑ О компании:
Обратите внимание на веб-сайт компании - https://technomos.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):