Старший исследователь безопасности (Fraud Detection / Browser Security)

Что предстоит делать

**О вакансии** MWDN — международная рекрутинговая компания по подбору персонала и аутстаффингу с опытом работы более 23 лет, которая связывает выдающихся IT-специалистов с ведущими компаниями в Израиле, США, Великобритании и Западной Европе. В данной роли MWDN выступает в качестве партнера по подбору персонала, а отобранный кандидат будет напрямую работать с командой клиента над их продуктом в международной среде. **Почему MWDN — это круто?** Вот что вас ждет при присоединении к MWDN: * **Надежность:** Мы тщательно проверяем наших клиентов, чтобы минимизировать риски и гарантировать надежность и своевременные выплаты — никакого мошенничества или неприятных сюрпризов. * **Карьерная поддержка:** Если проект вам не подходит, мы поддержим вас и активно поможем найти новые возможности, соответствующие вашим навыкам и карьерным целям. * **Юридическая помощь:** Мы предоставляем консультации по юридическим вопросам, включая открытие и ведение статуса независимого подрядчика или индивидуального предпринимателя, налоги и сопутствующие процессы. * **Профессиональное развитие:** Мы предлагаем курсы английского языка и возможности профессионального роста, а также тимбилдинговые мероприятия. **Почему стоит выбрать нас?** MWDN входит в топ-5 IT-работодателей в нашем регионе по версии DOU. Мы гордимся нашей прозрачностью и сильной приверженностью нашей команде. Хотите узнать больше? Посмотрите, что наши сотрудники говорят о работе с нами на DOU. **Что это за новый проект?** * **Домен:** Программное обеспечение для управления идентификацией и доступом (IAM) * **Локация:** Израиль * **Размер компании:** 200-500 сотрудников * **Основана в:** 2014 году **Что это за новый проект?** Готовы присоединиться к преобразующей силе в сфере управления идентификацией и доступом? Наш клиент совершает революцию в том, как предприятия защищают учетные данные пользователей в мире без паролей. Вы будете работать на стыке передовых биометрических технологий, поведенческой аналитики и оркестрации идентификации нового поколения, помогая ведущим мировым брендам защищать миллионы пользователей. При поддержке более чем 100 миллионов долларов серии A — одного из крупнейших раундов в истории кибербезопасности — и доверии крупных глобальных предприятий, они предлагают гибкость новатора с силой и поддержкой лидера отрасли. Готовы принять участие в переосмыслении IAM для современной эпохи? Давайте поговорим. **Что делает вас идеальным кандидатом** * 3+ лет практического опыта в области исследований безопасности, мобильной безопасности, исследований браузеров, исследований мошенничества, исследований обнаружения, обратного инжиниринга или смежной технической роли. * Опыт работы с веб-браузерами, мобильными браузерами, WebViews, браузерными API, поведением JavaScript runtime, автоматизацией браузеров, снятием отпечатков (fingerprinting), клиентской веб-безопасностью и низкоуровневыми браузерными технологиями. * Знакомство с архитектурой или кодовой базой современных браузеров и рендер-движков с открытым исходным кодом, таких как Chromium, WebKit, Blink или Gecko, со способностью анализировать, как внутренние механизмы браузера могут раскрывать новые сигналы безопасности и мошенничества. * Опыт работы с нативными Android и/или iOS приложениями, поведением мобильных ОС, инструментированием приложений, эмуляторами, спуфингом устройств, мобильной автоматизацией, мобильной безопасностью и низкоуровневыми платформенными API. * Мышление атакующего и практическое понимание того, как злоумышленники пытаются обойти обнаружение с помощью автоматизации, AI-агентов, спуфинга и методов анти-обнаружения. * Способность выявлять тонкие технические сигналы и превращать их в практические возможности для обнаружения или сбора данных. * Опыт проектирования технических экспериментов и проверки исследовательских гипотез. * Опыт работы с одним или несколькими языками и средами разработки SDK, такими как TypeScript/JavaScript для веба, Kotlin/Java для Android или Swift/Objective-C для iOS, со способностью понимать ограничения реализации и эффективно сотрудничать с командами SDK-инженерии. * Навыки написания скриптов, желательно на Python, для создания исследовательских инструментов, автоматизации и аналитических рабочих процессов. * Способность самостоятельно работать над неоднозначными проблемами и четко сообщать результаты заинтересованным сторонам из отделов разработки, продукта и исследований. **Преимущества** * Опыт работы с веб-SDK, мобильными SDK, клиентской телеметрией, интеллектом устройств, поведенческими сигналами, обнаружением AI-агентов или продуктами для обнаружения мошенничества. * Опыт исследования ботов, атак с использованием украденных учетных данных (credential stuffing), скрапинга, headless-браузеров, автоматизации с помощью AI, клонирования приложений, злоупотребления SDK, фишинговых наборов, вредоносного ПО или фреймворков анти-обнаружения. * Опыт обратного инжиниринга Android или iOS приложений. * Знакомство с измерением качества обнаружения, оценкой признаков, анализом ложных срабатываний, мониторингом продакшена или концепциями машинного обучения. * Степень бакалавра в области компьютерных наук, кибербезопасности, науки о данных или смежной области — или эквивалентный практический опыт. **Ваши повседневные задачи на этой позиции** * Исследование сред браузеров, WebView, Android и iOS с точки зрения атакующего. * Выявление новых сигналов безопасности, поведенческих индикаторов и технических паттернов, которые могут улучшить обнаружение мошенничества, злоупотреблений, автоматизации и AI-агентов. * Расследование техник атакующих, включающих ботов, автоматизацию браузеров, AI-агентов, эмуляторы, спуфинг устройств, хукинг, инструментирование, инструменты удаленного доступа и методы анти-обнаружения. * Проектирование и проведение экспериментов для сравнения легитимных, автоматизированных, сред с AI-ассистенцией и манипулированных сред. * Оценка предлагаемых сигналов на предмет надежности, стабильности, возможности подделки, чувствительности к конфиденциальности, влияния на производительность и осуществимости в продакшене. * Перевод результатов исследований в четкие требования к функциям SDK для сбора веб- и мобильных данных. * Создание внутренних инструментов, скриптов и лабораторных сред для поддержки исследования и валидации сигналов. * Сотрудничество с командами SDK, разработки, продукта и обнаружения для продвижения исследований от гипотезы до продакшена. **Наши следующие шаги** ✅ Знакомство с рекрутером — ✅ Знакомство с клиентом — ✅ Техническое интервью — ✅ Интервью с CTO — ✅ HR-интервью — ✅ Проверка рекомендаций — ✅ Оффер