Реверс-инженер исследователь iOS-приложений (junior+) (удаленная работа)

Вакансия: Реверс-инженер исследователь iOS-приложений (junior+)

Описание вакансии

Исследователь будет изучать механизмы защиты мобильных приложений от статического и динамического анализа на примере:
Реальных приложений с реализованными защитными механизмами
Библиотек и фреймворков с открытым исходным кодом
публичных статей, докладов и документации
На основе изученных материалов разрабатывать алгоритмы защиты в виде модулей на языке python, которые будут работать с apk/ipa файлами (без доступа к исходному коду).

От соискателя ожидается пытливость ума, склонность к анализу и постоянное желание изучать новое, быть первопроходцем, описывать результаты исследований, много реверсить и патчить.

У нас новая небольшая команда под новый сервис, все пришли из этичного хакинга, реверса и CTF. Исследуем и реализуем как общеизвестные, так и собственные технологии защиты мобильных приложений. Минимум бюрократии, нестандартные задачи, лучшие эксперты по мобильной и веб безопасности в команде. Стремимся не только сделать качественный сервис, задающий новую планку качества мобильных протекторов, но и рассказывать о наших исследованиях в рамках offensive-суббренда PT SWARM.

Требуется

Понимание основ сетевого взаимодействия (TCP/IP);

Понимание основ криптографии (шифрование симметричное/асимметричное, хеширование, ключи, секреты и т.д.);

Опыт использования устройств с root/jailbreak или любых эмуляторов смартфонов

Чтение и понимание кода на одном или нескольких языках: Swift, ObjectiveC, C, C++;

Умение пользоваться одним или несколькими инструментами: frida/objection, hopper disassembler, cynject, substrate, substitute, ellekit, dobbyhook, frida-gum, ida pro, radare, binary ninja и им подобными инструментами;

Понимание структуры исполняемых файлов iOS или под любую другую ОС

Умение модифицировать двоичные файлы приложений под iOS или любую другую платформу с целью изменения их поведения

Умение программировать на python для написания прототипов (например, связать несколько инструментов для реверса, патчинга + добавить свою логику);

Технический английский (чтение статей, документации, просмотр профессиональных докладов);

Постоянное уточнение знаний и прокачка навыков в ответ на развитие мобильных ОС и фреймворков.

Будет плюсом

Знакомство с DexGuard/Dexprotector или подобными протекторами мобильных приложений

Знакомство с OWASP Top 10 Mobile и/или OWASP MASVS;

Базовое представление об операционных системах; Android, iOS и безопасности приложений в них;

Умение писать приложения для демонстрации (Proof-of-Concept) под iOS на C, C++, Swift, ObjectiveC;

Участие в CTF в категории reverse;

Участие в bug bounty программах и нахождение уязвимостей в мобильных приложениях;

Написание публичных или собственных инструментов на основе исследованных мобильных приложений (изучение API и разработка прототипа для работы по нему);

Написание твиков для устройств с jailbreak/root;

Опыт разработки мобильных приложений под iOS

Наличие собственных успешных модификаций (моддинг) мобильных приложений для себя ;

CVE в области мобильных ОС и приложений или разработка эксплойтов на основе описания CVE.

Аналогичный опыт с Android

Условия:

Годовой бонус, зависящий от вклада сотрудника и результатов компании;

10 дней к оплачиваемому отпуску(дей-оффы)

ДМС(со стоматологией)

Возможность пройти любую сертификацию;

Компенсация затрат на спорт и занятия английским языком;

Удаленная работа.