Junior AppSec (Специалист по анализу защищенности мобильных приложений)

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем Специалиста по анализу защищенности мобильных приложений

Что нужно делать:

• Анализ защищенности технологиями SAST, DAST (белый, серый ящик, в динамике и статике);
• Определение степени критичности найденных уязвимостей

Что ждем от тебя:

• Знание архитектуры и основных принципов обеспечения безопасности.
• OWASP Mobile Top 10, MASVS;
• Умение работать с различными инструментами (MobSF, Fiddler, Burp Suite, OWASP ZAP);
• Широкий технический кругозор, высокий уровень мотивации к профессиональному развитию в области Software Security;
• Самостоятельны и умеете работать в команде, любите сложные задачи, искать новые решения.
• Опыт работы с Linux (Debian, Ubuntu, RedOS)

Будет плюсом:

• Опыт ручного и автоматизированного тестирования безопасности приложений;
• Опыт реверс-инжиниринга десктопных приложений OS Windows/Linux;
• Опыт реверс-инжиниринга Android приложений (IDA Pro/Ghidra), анализа с помощью Frida;
• Опыт разработки мобильных приложений.
• Анализ мобильных приложений Android, поиск угроз и возможностей их эксплуатации;
• Понимание принципы работы web и мобильных приложений, процессов CI/CD, SDLC;

Мы предлагаем:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный формат.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка);
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.