Кто мы
Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.
Мы ищем Founding Engineer / Mobile Lead. Вы станете первым техническим специалистом в новом мобильном направлении MaxPatrol EDR. Это возможность с нуля спроектировать архитектуру мобильной защиты, заложить фундамент решения.
MaxPatrol EDR — помогает оперативно выявить и остановить цепочки целевых атак, автоматизировать рутинные операции на устройствах и собрать телеметрию для последующего расследования инцидентов.
Чем предстоит заниматься
•Исследовать технологические гипотезы, собирать прототипы и запустить MVP
•Проектировать архитектуру продукта (приложение, SDK, интеграция с бэкендом
•Определить технологический стэк, построить и оценить roadmap разработки
•Нанять и развивать мобильную команду (Android/iOS)
•Построить процессы мобильной разработки и проводить code review
•Работать в плотной связке с Product Owner и Security Research
Мы ожидаем, что вы
•Глубоко знаете мобильные платформы
Android: системные API для глубокого контроля (PackageManager, Accessibility, DeviceAdmin, Enterprise API, WorkProfile, VPNService), работа с ограничениями фона (Foreground Services, Background Limitations), политики Google Play и безопасность (Play Protect, App Permissions, Scoped Storage, SAF)
iOS: сетевые расширения (Network Extension, DNS Proxy, VPN), корпоративные сценарии (MDM, DeviceCheck), криптография и защита от компрометации (App Attest, LocalAuthentication, Secure Enclave, Jailbreak Detection)
•Понимаете мобильную безопасность как системный архитектор. Модели угроз и стандарты: OWASP MASVS / MSTG, MITRE ATT&CK Mobile.
•Проектируете надежные архитектуры
•Чистая и модульная архитектура, разделение на feature-модули
•Проектирование SDK и плагинов (для встраивания в чужие приложения)
•Владеете Dependency Injection, принципами Offline First
•Векторы атак: вредоносное ПО, фишинг, фрод, рутинг и джейлбрейк
•Защитные механики: анти-темперинг, Certificate Pinning, SSL Inspection, DNS Security
Будет плюсом
•Понимание технологий web-protection (VPN, WireGuard, OpenVPN, IPSec, DNS over HTTPS, DNS over TLS, HTTP Proxy, Transparent Proxy, Packet inspection)
•Знание основ криптографии
•Опыт разработки мобильных приложений в сфере кибербезопасности
Что мы предлагаем
•Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только
•Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
•Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап
•Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
•Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития