پرداخت الکترونیک سپهر با ترکیب نیروی فعال در تمامی استان‌ها در زمینه خدمات ممتاز پشتیبانی دستگاه‌های کارتخوان، درگاه پرداخت امن اینترنتی و سامانه پرداخت موبایلی فعالیت دارد و جهت تکمیل پرسنل خود سعی در جذب یک نیروی متخصص در حوزه تست نفوذ اپلیکیشن‌های موبایل (Android/iOS) و به‌طور خاص اپلیکیشن‌های اندرویدی روی دستگاه‌های POS است. این فرد باید توانایی شناسایی، تحلیل و مستندسازی آسیب‌پذیری‌ها و ارائه راهکارهای اصلاحی را داشته باشد.
مسئولیت‌ها:

• تحلیل و بررسی فایل APK/IPA و مهندسی معکوس اپلیکیشن‌ها
• بررسی AndroidManifest و permission‌ها و کشف ضعف‌های امنیتی
• انجام تست امنیتی APIهای سرور، OWASP Mobile Top 10 و ..
• شناسایی و بهره‌برداری از آسیب‌پذیری‌های مرتبط با SSL/TLS, obfuscation bypass و..

شایستگی‌ها:

• تجربه کار با ابزارهای تست امنیت موبایل: Frida, Objection Jadx, JADX-GUI و..
• توانایی Reverse Engineering اپلیکیشن‌ها و Bypass مکانیزم‌های امنیتی
• آشنایی با استانداردهای PCI DSS / PCI SSF برای اپ‌های پرداخت
• توانایی تهیه گزارش فنی و مدیریتی برای ارائه به نهادهای ناظر (مثل شاپرک/بانک مرکزی)

تجربه کار روی اپلیکیشن‌های مالی و پرداخت (Wallet, POS, Payment Gateway) و داشتن مدارک معتبر بین‌المللی مثل OSCP, OSEE و GMOB مزیت محسوب می‌شود.