Специализация Мобильные приложения

Обязанности

• Анализ вредоносных файлов;
• Написание правил детектирование вредоносных файлов;
• Разработка сценариев автоматизации для детектирования и мониторинга ВПО;
• Подготовка технических отчетов;
• Атрибуция выявляемых атак;
• Поиск индикаторов и дополнительной информации, связанной с атакующим;

Знания и навыки

• Знает, какие серверные и клиентские уязвимости бывают в мобильных приложениях и как их можно эксплуатировать;

• Умеет искать и эксплуатировать эти уязвимости, знает особенности и различные векторы эксплуатации;

• Умеет не только атаковать, но и помогает устранять уязвимости;

• Умеет искать уязвимости в статике (например, с помощью JADX, Hopper) и в динамике (например, с помощью Frida);

• Умеет искать уязвимости белым ящиком, читать код хотя бы на одном из языков: PHP, Java, Kotlin, C#, Python, Ruby, Node.js, Objective-C, Swift, Dart;

• Понимание работы приложений в OC Android;

• Наличие знаний о структуре Android-приложений и их компонентов;

• Навык анализа Java-кода и понимание представления Java байткода - smali;

• Опыт работы с декомпиляторами APK-файлов;

• Базовые знания и понимание принципов работы основных сетевых протоколов (HTTP, Websocket и так далее);

• Опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования;

• Опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО;

Дополнительно

• Успешное участие в программах bug bounty с публично раскрытыми уязвимостями;

• Наличие собственных исследований и публичных выступлений;

• Собственноручно обнаруженные уязвимости, CVE;

• Умение разрабатывать собственные инструменты для анализа защищенности (например, с помощью Burp Suite API, скрипты для Frida);

• Наличие сертификатов (OSCP, OSWE, eWAPTX);

• Опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64;

• Опыт написания Yara-правил для детектирования вредоносного ПО;

• Опыт разработки на языках Java/Kotlin;