Обязанности:
  • Проведение тестирования на проникновение (Web, Mobile iOS/Android, API);
  • Поиск уязвимостей методами BlackBox / GrayBox / WhiteBox;
  • Анализ защищенности исходного кода (Code Review);
  • Исследование логики работы мобильных приложений (реверс-инжиниринг);
  • Обход механизмов защиты (SSL Pinning, Root/Jailbreak detection);
  • Эксплуатация уязвимостей и оценка бизнес-рисков;
  • Подготовка детализированных отчетов по результатам тестирования;
  • Разработка рекомендаций по устранению уязвимостей;
  • Взаимодействие с командами разработки;
  • Верификация устранения уязвимостей.
Требования:
  • Высшее образование (бакалавриат / магистратура) в области ИТ или ИБ;
  • Опыт работы Penetration Tester / Application Security Engineer от 3 лет;
  • Глубокое понимание уязвимостей веб и мобильных приложений;
  • Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP и др.);
  • Навыки анализа мобильных приложений (декомпиляция, отладка);
  • Понимание архитектуры Android и iOS;
  • Опыт анализа кода (Java, Kotlin, Swift, JavaScript);
  • Знание протоколов, механизмов аутентификации и авторизации;
  • Опыт тестирования API, web-интерфейсов и микросервисов;
  • Навыки написания скриптов для автоматизации тестирования.

Будет плюсом:

  • Опыт работы с OWASP Top 10, Mobile Top 10;
  • Знание CI/CD и интеграции пентестов в pipeline;
  • Наличие профильных сертификатов (OSCP, CEH, eWPT и др.).
Условия:
  • Конкурентная заработная плата (обсуждается по итогам интервью);
  • Профессиональное развитие и работа с современными технологиями;
  • Добровольное медицинское страхование (ДМС);
  • Скидки на фитнес от партнёров Банка;
  • Комфортный офис в г. Алматы.