от компании (организации): Positive Technologies в городе (населённом пункте): Москва, Россия
в отрасли экономики "Закупки" → "Алкоголь"
с заработной платой: по договоренности
Вакансия № 32610812 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 3 августа 2024 года.
Дата обновления вакансии № 32610812 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32610812 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Реверс-инженер | исследователь iOS-приложений (junior+)
Исследователь будет изучать механизмы защиты мобильных приложений от статического и динамического анализа на примере:
—Реальных приложений с реализованными защитными механизмами
—Библиотек и фреймворков с открытым исходным кодом
публичных статей, докладов и документации
—На основе изученных материалов разрабатывать алгоритмы защиты в виде модулей на языке python, которые будут работать с apk/ipa файлами (без доступа к исходному коду).
От соискателя ожидается пытливость ума, склонность к анализу и постоянное желание изучать новое, быть первопроходцем, описывать результаты исследований, много реверсить и патчить.
У нас новая небольшая команда под новый сервис, все пришли из этичного хакинга, реверса и CTF. Исследуем и реализуем как общеизвестные, так и собственные технологии защиты мобильных приложений. Минимум бюрократии, нестандартные задачи, лучшие эксперты по мобильной и веб безопасности в команде. Стремимся не только сделать качественный сервис, задающий новую планку качества мобильных протекторов, но и рассказывать о наших исследованиях в рамках offensive-суббренда PT SWARM.
Требуется
—Понимание основ сетевого взаимодействия (TCP/IP);
—Понимание основ криптографии (шифрование симметричное/асимметричное, хеширование, ключи, секреты и т.д.);
—Опыт использования устройств с root/jailbreak или любых эмуляторов смартфонов
—Чтение и понимание кода на одном или нескольких языках: Swift, ObjectiveC, C, C++;
—Умение пользоваться одним или несколькими инструментами: frida/objection, hopper disassembler, cynject, substrate, substitute, ellekit, dobbyhook, frida-gum, ida pro, radare, binary ninja и им подобными инструментами;
—Понимание структуры исполняемых файлов iOS или под любую другую ОС
—Умение модифицировать двоичные файлы приложений под iOS или любую другую платформу с целью изменения их поведения
—Умение программировать на python для написания прототипов (например, связать несколько инструментов для реверса, патчинга + добавить свою логику);
—Технический английский (чтение статей, документации, просмотр профессиональных докладов);
—Постоянное уточнение знаний и прокачка навыков в ответ на развитие мобильных ОС и фреймворков.
Будет плюсом
—Знакомство с DexGuard/Dexprotector или подобными протекторами мобильных приложений
—Знакомство с OWASP Top 10 Mobile и/или OWASP MASVS;
—Базовое представление об операционных системах; Android, iOS и безопасности приложений в них;
—Умение писать приложения для демонстрации (Proof-of-Concept) под iOS на C, C++, Swift, ObjectiveC;
—Участие в CTF в категории reverse;
—Участие в bug bounty программах и нахождение уязвимостей в мобильных приложениях;
—Написание публичных или собственных инструментов на основе исследованных мобильных приложений (изучение API и разработка прототипа для работы по нему);
—Написание твиков для устройств с jailbreak/root;
—Опыт разработки мобильных приложений под iOS
—Наличие собственных успешных модификаций (моддинг) мобильных приложений “для себя”;
—CVE в области мобильных ОС и приложений или разработка эксплойтов на основе описания CVE.
—Аналогичный опыт с Android
Условия труда для работника на вакансии: Реверс-инженер | исследователь iOS-приложений (junior+)
—Годовой бонус, зависящий от вклада сотрудника и результатов компании;
—10 дней к оплачиваемому отпуску(дей-оффы)
—ДМС(со стоматологией)
—Возможность пройти любую сертификацию;
—Компенсация затрат на спорт и занятия английским языком;
—Удаленная работа.
Откликнуться на эту вакансию: Реверс-инженер | исследователь iOS-приложений (junior+)
Предыдущая вакансия:
Вакансия № 32610810 на должность Системный администратор от компании ФГУП ФЭО в городе (населенном пункте) Москва