Инженер по безопасности мобильных приложений

О проекте Мы разрабатываем продукт для автоматического взаимодействия с различными мобильными приложениями. Для эффективного взаимодействия с приложениями необходимо анализировать их на уровне системы, сети и runtime. Цель — понимать какие данные приложение собирает, какие сенсоры и сигналы использует, как формируется сетевой профиль устройства и какой доступ осуществляется к данным других приложений и ОС. Чем будешь с нами заниматься: • Анализ сетевого трафика Android-приложений (HTTP(S), WebSocket, gRPC, TCP/UDP), MITM, обход SSL/TLS pinning • Reverse engineering Android-приложений (APK / AAB): • Java / Kotlin / smali • нативный код (C / C++) • Динамический анализ приложений: • Frida / Xposed / Magisk • исследование runtime-поведения • Анализ использования аппаратных и системных сигналов: • сенсоры (гироскоп, акселерометр, orientation, proximity) • камера и микрофон • Выявление антиэмуляторных и антифрод-механизмов • Анализ доступа к данным ОС и других приложений: • permissions, runtime-доступ • cross-app data access, side-channels • Исследование внутренних механизмов Android OS (процессы, потоки, память, взаимодействие с системой) Что мы ждем от тебя: • Глубокое понимание Android OS и её внутренних механизмов • Практический опыт reverse engineering Android-приложений • Уверенная работа с инструментами: Frida / Xposed / Magisk • Опыт сетевого анализа и MITM: Wireshark / mitmproxy / Burp • Понимание криптографии и сетевой безопасности: TLS/SSL, шифрование, обфускация • Умение читать и анализировать код: Java / Kotlin / C / C++ • Опыт работы с эмуляторами, реальными устройствами и rooted-окружением • Системное мышление, внимание к деталям, умение быстро разбираться в чужом коде