Просмотр вакансии

Мы развиваем передовые технологии обнаружения и противодействия злоупотреблениям в мобильных приложениях. Ищем инженера, который глубоко понимает Android-стек и типовые техники скрытия/маскировки поведения приложений, чтобы усилить нашу защиту и аналитику.

Обязанности:

• Разработка и тестирование Android-решений в research-формате.

• Исследование методов динамической маршрутизации, скрытия контента и обхода базовых проверок среды.

• Поиск и сравнение архитектур «proxy/cloak»-сервисов и их client-side реализации.

• Подготовка технических отчётов: как работает технология маскировки, как детектировать, как ломается.

• Участие в PoC (Proof of Concept) для задач anti-fraud / compliance / trust & safety.

Стек:

• Kotlin, Flutter, WebView API, Remote Config, Retrofit/OkHttp, Frida, Charles/Proxyman.

Требования:

• 3+ года в коммерческой разработке Android (Kotlin/Flutter).

• Четкое знание Android lifecycle, WebView, deep links, push, remote config.

• Опыт работы с сетью: Retrofit/OkHttp, SSL pinning, proxy, CDN, geo-routing.

• Опыт debugging/reverse: Charles/Proxyman, Frida, logcat, smali/basic decompiling.

• Умение писать тестируемый код и воспроизводимые PoC-прототипы.

Будет плюсом:

• Профильный опыт в mobile security, anti-fraud, ad tech, affiliate или high-risk apps.

• Понимание server-side cloak logic (rules engine, IP/UA/device fingerprinting).

• Глубокая работа с Firebase / remote config / A/B routing.

• Опыт публикации приложений или прохождения store review (понимание политик сторов, не «хакинг ради хакинга»).

Условия:

• Полная удаленка, высокий темп, сильная R&D-команда.

• Испытательный срок: 1 месяц (+/- 2 недели в зависимости от динамики и результатов тестов).