Hľadáme bezpečnostného experta na mobilné aplikácie

Popis práce:
Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.

Nutné vstupné podmienky pre uchádzača:

• schopnosť samostatne hľadať bezpečnostné zraniteľnosti – odporúčané knihy:
  • Android Hacker’s Handbook
  • Android Security Internals: An In-Depth Guide to Android’s Security Architecture Combined
  • Android Apps Security: Mitigate Hacking Attacks and Security Breaches
  • Hacking Android
  • iOS Hacker’s Handbook
  • iOS Application Security: The Definitive Guide for Hackers and Developers
  • Learning iOS Security
  • MacOS and iOS Internals, Volume III: Security & Insecurity
  • The Mobile Application Hacker’s Handbook
• znalosť aspoň jedného skriptovacieho jazyka (python, ruby, perl, bash/awk ..)
• dobrá znalosť angličtiny
• silné etické zásady

Zvýhodňujúce podmienky pre uchádzača:

• „developerské“ skúsenosti s tvorbou rozsiahlych webových, či mobilných aplikáci (Java, .NET, C)
• znalosti reverzného inžinierstva a disasemblovania
• akékoľvek skúsenosti z penetračného testovania mobilných a webových aplikácií
• znalosť OWASP Mobile Security Testing Guide a OWASP Web Security Testing Guide
• znalosť operačných systémov Android, iOS a webových služieb

Ako spoločnosť ponúkame:

• veľká sloboda (možnosť pracovať na diaľku a podľa individuálnych potrieb uchádzača)
• výborny pracovný kolektív a možnosť sa veľa naučiť
• zabezpečený personálny rozvoj (preplatenie všetkých relevantných bezpečnostných certifikátov, bezpečnostných konferencií alebo školení apod)
• odmena priamo závislá od množstva a objemu realizovaných penetračných testov a bezpečnostných auditov

Možný termín nástupu: ihneď

Kontakt na zaslanie Vášho CV: jobs@nethemba.com.