Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Инженер по информационной безопасности (Android)

Вакансия № 7308460 от компании ООО ТЕКНО на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ООО ТЕКНО.



☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Павелецкая, Серпуховская, Добрынинская, улица Щипок, 18с1.

☑ Актуальность объявления:

Это объявление № 7308460 добавлено в базу данных: Среда, 19 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.


☑ Статистика предложения работы № 7308460:

Прочитано соискателями - 139 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "ООО ТЕКНО":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

В компании активно развивается направление в области мобильных карточных платежей. В связи с этим мы ищем усиление в команду мобильной разработки в сфере информационной безопасности.

Задачи:

  • Анализ архитектурных решений, предлагаемых командой проекта, и бизнес-требований на влияние на уровень защищенности продукта;
  • Поиск уязвимостей в приложениях, эффективное использование различных инструментов для их идентификации;
  • Анализ процесса разработки и внедрение изменений с целью повышения безопасности;
  • Моделирование угроз и формирование требований к защищенности вместе с проектной командой;
  • Анализ black-box и white-box для поиска потенциальных проблем с безопасностью;
  • Аудит защищенности продукта совместно с внешними аудиторами, планирование, координация консультаций между командами во время аудита;
  • Отслеживание и приоритезация выявленных уязвимостей и, при необходимости, постановка задач по их устранению;
  • Помощь команде проекта в исправлении найденных проблем с безопасностью, контроль правильности и эффективности исправлений;
  • Непосредственная разработка методов защиты;
  • Проведение security code review, использование SAST и DAST, анализ отчетов;
  • Подготовка и участие в проведении penetration tests;
  • Разработка и внедрение политик и процедур безопасности;
  • Разработка и предоставление учебных материалов, обеспечение общей осведомленности команды в области безопасности и подготовка конкретных технологий безопасности;
  • Оценка и рекомендации относительно появляющихся новых продуктов, технологий и угроз обеспечения безопасности.

Требования к работнику:

  • Знание основ криптографии: алгоритмов шифрования, ЭЦП и аутентификации;

  • Теоретические знания в сфере web-безопасности: X.509, SSL, TLS, OAuth2 и др.;

  • Увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм;

  • Опыт промышленной разработки на Java;

  • Знание архитектуры и основных принципов обеспечения безопасности платформы Android;

  • Владение инструментами adb, dex2jar, jad/jadx, Frida и др.;

  • Опыт работы с обфускаторами исходного кода;

  • Знание сетевых и веб-протоколов, понимание работы приложения на уровне сетевого взаимодействия, разбор пакетного обмена;

  • Знания в области алгоритмов и структур данных, уверенные знания ООП, шаблонов проектирования, принципов SOLID, KISS;

  • Хороший уровень владения письменным английским языком;

Плюсом будет:

  • Знакомство со стандартами безопасности PCI DSS, PA DSS;

  • Навыки использования SAST/DAST/IAST/RASP и написания собственных правил для этих инструментов;

  • Опыт разработки на C/C++, использование NDK для Android;

  • Опыт в сфере binary reverse engineering;

  • Опыт разработки автоматических и интерактивных penetration tests;

  • Владение инструментами Charles, Fiddler, Wireshark, OWASP ZAP, Burp, IDA Pro, gdb, JEB, Hooper, drozer, Snoop-it, Burp Suite, Qualys, Nessus, Nexpose, Acunetix;

  • Знание архитектуры и основных принципов обеспечения безопасности платформы iOS;

  • Опыт работы с Gradle, Git, GitLab, Docker/Docker Swarm.

Условия труда:

  • 100% белая заработная плата;
  • 100% оплата больничных;
  • ДМС, заграничное страхование.

☑ О компании:

Обратите внимание на веб-сайт компании - https://technomos.ru/ - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ООО ТЕКНО

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?