Android Reverse Engineer / Mobile Security Researcher
Ищем Android Reverse Engineer / Mobile Security Researcher для анализа и исследования Android-приложений, работы с авторизацией, токенами и криптографией. Требуется знание Java, опыт сборки Android-проектов и понимание сетевого взаимодействия. Предлагаем удаленную работу или офис в Казани, конкурентную зарплату и интересные исследовательские задачи.
Зарплата на уровне рынка
В пределах ±10% медианы Security по 18 вакансиям за 90 дней.
Что предстоит делать
Привет! Мы — команда опытных и крутых специалистов, которые занимаются продвижением и созданием продуктов в IT сфере. Наша компания проделала длинный путь, от группы единомышленников до международной компании, которая помогла развиться большому числу проектов-стартапов вырасти в самостоятельный и успешный бизнес, который присутствует на рынках России, СНГ, Латинской Америки, Азии. Наши проекты развиваются и становятся крупнее, а это значит, нам нужны новые люди. Сейчас, в связи с расширением команды, мы в поиске Android Reverse Engineer / Mobile Security Researcher
- Исследование технической логики и поведения Android-приложений.
- Анализ сетевого взаимодействия мобильных приложений и внешних сервисов.
- Работа с механизмами авторизации, сессиями и токенами.
- Диагностика проблем при сборке и запуске Java/Android-проектов.
- Анализ способов передачи, преобразования и защиты данных.
- Подготовка технических решений для интеграции с мобильными и внешними сервисами.
- Исследование нестандартных технических сценариев и поиск способов их реализации.
- Взаимодействие с разработчиками и интеграционной командой.
Что ждём от вас
- Уверенное знание Java.
- Умение самостоятельно собирать, запускать и диагностировать Java-проекты.
- Опыт решения проблем, связанных со сборкой, зависимостями и подключением библиотек.
- Понимание принципов работы сетевого взаимодействия и перехвата трафика в тестовой среде.
- Хорошее понимание механизмов авторизации.
- Понимание принципов работы сессий, access/refresh-токенов и JWT.
- Понимание различий между шифрованием, хешированием и цифровой подписью.
- Понимание симметричных и асимметричных криптографических механизмов.
- Опыт работы с бинарными и байтовыми данными.
- Опыт работы с JavaScript.
- Опыт сборки и диагностики Android-приложений.
- Будет преимуществом
- Опыт работы с инструментами анализа Android-приложений, например JADX или Apktool.
- Опыт динамической диагностики мобильных приложений и использования Frida.
- Опыт анализа клиент-серверного взаимодействия мобильных приложений.
- Понимание Android Runtime и жизненного цикла приложений.
- Опыт работы со сложными или нестандартными интеграционными задачами.
- Условия работы
- Удаленный формат работы или комфортный офис в Казани.
- Конкурентную заработную плату, соответствующую вашему опыту и навыкам.
- ДМС после 3-х месяцев работы для заботы о вашем здоровье.
- 2 Day-off и премии к значимым событиям в вашей жизни.
- Работа с технически сложными и нестандартными задачами.
- Минимум типовой разработки и большое количество исследовательских задач.
- Возможность самостоятельно предлагать технические подходы и инструменты.
- Работа в команде, занимающейся мобильными интеграциями и автоматизацией.
- Высокая степень самостоятельности и влияния на результат.
- Если вы считаете, что мы подходим друг другу, скорее нажимайте кнопку "Откликнуться". Для оперативной связи укажите ваш Telegram. Мы с нетерпением ждем встречи с вами на видео-интервью!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
DevSecOps инженер
~1 172 300 – 2 313 750 ₸ оценка
Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.
Инженер по безопасности приложений
~1 172 300 – 2 313 750 ₸ оценка
Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.
Специалист по анализу рисков информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.
Специалист по аудиту информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.
Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.