توضیحات

ما به دنبال متخصص تست نفوذ اپلیکیشن‌های Android با تسلط بر استانداردهای OWASP Mobile Security Testing Guide (MSTG) هستیم. شما باید با مفاهیم امنیتی Android مانند Root Detection، Certificate Pinning، ProGuard/R8 و Android Security Model آشنا باشید. تسلط بر تست نفوذ iOS به عنوان مزیت محسوب می‌شود. این موقعیت برای افرادی مناسب است که علاقه‌مند به امنیت موبایل و تست نفوذ اپلیکیشن‌های Android هستند.

مسئولیت‌ها

• انجام تست‌های نفوذ دستی و خودکار بر روی اپلیکیشن‌های Android
• شناسایی و تحلیل آسیب‌پذیری‌های امنیتی بر اساس MSTG
• ارزیابی امنیتی Android Security Model و Permission System
• بررسی Root Detection، Certificate Pinning و Anti-Tampering Mechanisms
• تست ProGuard/R8 Obfuscation و Reverse Engineering
• ارزیابی Storage Security و Data Protection
• استفاده از ابزارهای تست نفوذ: APKTool، JADX، Frida، ADB، Drozer
• تهیه گزارش‌های دقیق و ارائه راهکارهای امنیتی

الزامات

• حداقل ۳ سال تجربه در تست نفوذ اپلیکیشن‌های Android
• تسلط کامل بر استانداردهای OWASP Mobile Security Testing Guide (MSTG)
• تجربه کار با ابزارهای تست نفوذ Android: APKTool، JADX، Frida، ADB، Drozer، MobSF
• آشنایی با مفاهیم امنیتی Android: Root Detection، Certificate Pinning، ProGuard/R8، Android Security Model
• توانایی Reverse Engineering اپلیکیشن‌های Android
• آشنایی با Java و Kotlin
• تجربه کار با Android Studio و Android Development Tools

مزایا (اختیاری)

• گواهینامه‌های امنیتی موبایل: OWASP Mobile Security
• تجربه در تست نفوذ اپلیکیشن‌های iOS (مزیت اصلی)
• آشنایی با Android Rooting و Bypass Techniques
• تجربه در ارزیابی امنیتی Enterprise Android Apps
• مهارت در استفاده از ابزارهای Static و Dynamic Analysis

مهارت‌ها

سابقه کار: ۳-۵ سال