Специалист по анализу защищенности мобильных приложений — в чем суть его работы и как им стать

Мобильные приложения имеют свою специфику по безопасности. В смартфоне находятся все личные данные — от имен и фамилий до номеров банковских карт и телефонов. Выкрасть эту информацию могут в любой момент. Именно поэтому разработчики мобильных приложений должны адекватно оценивать опасность киберугроз и серьезно думать над защищенностью своего продукта. И здесь не обойтись без качественного тестирования и проверок на возможные взломы.

Описание профессии

Анализ защищенности мобильных приложений по сути является узким направлением белого хакинга. Такие специалисты тестируют мобильное ПО и программы на возможность проникновения или компрометации персональных данных. Особенно к этому чувствительны различные банковские приложения, приложения интернет-магазинов и мобильные игры с платным дополнительным контентом.

Основная забота мобильного пентестера — быть в курсе любых киберугроз и регулярно проверять По на устойчивость к попыткам проникновения или кражи данных пользователей.

Чем занимается специалист по анализу защищенности мобильных приложений

В список обязанностей специалиста входит всё, что связано с тестированием на предмет кибербезопасности:

1. Участие в разработке мобильных приложений и ПО;

2. Выявление и устранение угроз ПО;

3. Поиск типичных уязвимостей;

4. Техническая экспертиза, формализация требований к безопасности приложений;

5. Составление отчетов, мануалов и аналитических материалов по угрозам.

Требования к навыкам специалиста по анализу защищенности мобильных приложений

В первую очередь кандидату не эту должность нужны навыки пентестинга и понимание устройства ОС для гаджетов (Android, iOS), а также наиболее распространенных инструментов разработки — Java, Kotlin, Swift. Навыки мобильной разработки не обязательны, но вот читать код и понимать, где в нем могут скрываться уязвимости, аналитик обязан.

Среди других hard skills:

1. Знание уязвимостей мобильных приложений и методологий таких, как OWASP MSTG, MASVS;

2. Понимание клиентских и серверных уязвимостей и умение их эксплуатировать при проведении тестов;

3. Понимание, как эффективнее устранить найденные уязвимости;

4. Знание принципов безопасности в облачных средах, таких как AWS, Google Cloud и прочих;

5. Навык автоматизации процессов тестирования;

6. Технический английский на уровне B2 и выше;

7. Умение писать техническую документацию и отчеты по результатам работы.

Это необходимый минимум, который нужен кандидату на должность Junior. Также работодатели нередко требуют наличие международных сертификатов в области информационной безопасности: CEH, OSWE, OSCP и прочие. Весьма ценятся кандидаты, которые участвовали в международных состязаниях по устранению киберугроз (CTF).

В числе soft skills:

1. Внимательность;

2. Аналитический склад ума;

3. Усидчивость;

4. Нестандартное мышление;

5. Стрессоустойчивость;

6. Высокая работоспособность;

7. Умение доходчиво доносить информацию для команды разработки;

8. Коммуникабельность.

Как стать специалистом по анализу защищенности мобильных приложений

Карьерный трек для такого специалиста начинается, как правило, с системного администрирования — далее уже можно прогрессировать в области кибербезопасности и пентестинга.

Второй вариант — мобильная разработка с последующей переквалификацией в ИБ. Учитывая специфику мобильного сектора IT, такой вариант будет даже более предпочтительным.

Также работодатели охотно берут на стажировку студентов и выпускников направлений «Информационная безопасность» или «Информационные технологии», но, говоря откровенно, диплом бакалавра иметь не обязательно. Нужно разбираться в технической части, иметь соответствующие навыки и желание развиваться в профессии.

Где можно получить такие навыки? На онлайн-курсах для мобильных пентестеров. Их не так уж и много

ВЫШТЕХ

Освойте профессию «Специалист по анализу защищенности мобильных приложений»! R-220

Повышение квалификации

Программирование

103 200 ₽

Узнать больше

Избранное

Также можно сначала освоить общие курсы «белых хакеров», устроиться на стажировку, а уже затем прицельно углубиться именно в мобильную безопасность.

Зарплата специалистов по анализу защищенности мобильных приложений в 2024 году

Учитывая постоянно растущую опасность киберугроз, специалисты по ИБ всех направлений сейчас чрезвычайно востребованы, особенно пентестеры с их специфическими навыками. При наличии стажа от 3 лет им предлагают до 250 000 рублей в месяц, чуть менее опытным — около 150 000 рублей, новичкам — до 100 000 рублей в месяц. Senior или руководители группы тестирования со стажем от 6 лет зарабатывают до 400 000 рублей в месяц. Стажеры, как правило, получают символические по меркам отрасли деньги — около 35 000 рублей в месяц.

Плюсы и минусы профессии

Плюсы:

• Востребованность;

• Престижность;

• Высокая зарплата при наличии опыта;

• Карьерный рост;

• Интересные нестандартные задачи.

Минусы:

• Необходимо постоянно учиться;

• Низкая зарплата на старте;

• Высокая степень ответственности;

• Ненормированный график работы.