Mobile Security Architect / Tech Lead (Android/iOS, SDK, VPN)

Positive Technologies
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии

Кто мы

Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Мы ищем Founding Engineer / Mobile Lead. Вы станете первым техническим специалистом в новом мобильном направлении MaxPatrol EDR. Это возможность с нуля спроектировать архитектуру мобильной защиты, заложить фундамент решения.

MaxPatrol EDR — помогает оперативно выявить и остановить цепочки целевых атак, автоматизировать рутинные операции на устройствах и собрать телеметрию для последующего расследования инцидентов.

Чем предстоит заниматься
Исследовать технологические гипотезы, собирать прототипы и запустить MVP
Проектировать архитектуру продукта (приложение, SDK, интеграция с бэкендом
Определить технологический стэк, построить и оценить roadmap разработки
Нанять и развивать мобильную команду (Android/iOS)
Построить процессы мобильной разработки и проводить code review
Работать в плотной связке с Product Owner и Security Research
Мы ожидаем, что вы
Глубоко знаете мобильные платформы

Android: системные API для глубокого контроля (PackageManager, Accessibility, DeviceAdmin, Enterprise API, WorkProfile, VPNService), работа с ограничениями фона (Foreground Services, Background Limitations), политики Google Play и безопасность (Play Protect, App Permissions, Scoped Storage, SAF)

iOS: сетевые расширения (Network Extension, DNS Proxy, VPN), корпоративные сценарии (MDM, DeviceCheck), криптография и защита от компрометации (App Attest, LocalAuthentication, Secure Enclave, Jailbreak Detection)

Понимаете мобильную безопасность как системный архитектор. Модели угроз и стандарты: OWASP MASVS / MSTG, MITRE ATT&CK Mobile.
Проектируете надежные архитектуры
Чистая и модульная архитектура, разделение на feature-модули
Проектирование SDK и плагинов (для встраивания в чужие приложения)
Владеете Dependency Injection, принципами Offline First
Векторы атак: вредоносное ПО, фишинг, фрод, рутинг и джейлбрейк
Защитные механики: анти-темперинг, Certificate Pinning, SSL Inspection, DNS Security
Будет плюсом
Понимание технологий web-protection (VPN, WireGuard, OpenVPN, IPSec, DNS over HTTPS, DNS over TLS, HTTP Proxy, Transparent Proxy, Packet inspection)
Знание основ криптографии
Опыт разработки мобильных приложений в сфере кибербезопасности
Что мы предлагаем
Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап
Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано3 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.