N
Senior Android SDK Engineer / Mobile Security (remote)
NEWHR
🌍 Удалённо
Middle
Полная занятость
Описание вакансии
О компании
Продуктовая компания в сфере кибербезопасности. Развивает решения для защиты веб-сервисов, API и инфраструктуры от автоматизированного трафика, ботов и других сетевых угроз.
Компания работает с бизнес-критичными сервисами, где важны доступность, устойчивость к атакам и защита пользовательских данных. Сейчас компания развивает антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений.
Кого ищем
Senior Android-инженера, который уже работал с Android SDK, библиотеками или инфраструктурными mobile-компонентами и понимает, как такой код живёт внутри чужого production-приложения.
Чем предстоит заниматься
•Проектировать и разрабатывать Android SDK для anti-bot / anti-abuse защиты нативных мобильных приложений.
•Интегрировать SDK в сетевой слой Android-приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
•Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS / device / runtime / environment signals.
•Реализовывать защищённый клиент-серверный flow: bootstrap / server nonce, telemetry collection, protected envelope, attestation request, short-lived trust token.
•Работать с app integrity checks, Play Integrity API, root / emulator / debugger / hooking indicators.
•Реализовывать безопасное хранение, обновление и передачу anti-bot token на API-запросах.
•Интегрировать SDK с текущей WebView / JavaScript challenge-логикой.
•Делать SDK готовым к production: safe degradation, retries, timeouts, debug mode, feature flags, backward compatibility.
•Участвовать в threat modeling, code review, external audit fixes и rollout в shadow / enforcement mode.
•Готовить документацию для интеграции: SDK API, integration guide, edge cases, debugging notes.
Мы ожидаем, что у вас есть
•Сильный опыт Android-разработки на Kotlin и/или Java.
•Опыт разработки SDK, библиотек или infrastructure mobile components.
•Понимание Android lifecycle, storage, permissions, networking.
•Опыт работы с сетевым слоем Android-приложений: OkHttp, Retrofit, interceptors.
•Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
•Понимание Android security model.
•Понимание secure client-server communication: nonce, signatures / MAC, encryption, token TTL, replay protection.
•Умение писать стабильный, тестируемый, backward-compatible production code.
•Готовность документировать SDK API, integration guide и edge cases.
Будет плюсом
•Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
•Опыт с Play Integrity API / attestation.
•Опыт root / emulator / debugger / hooking detection.
•Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
•Опыт JNI / NDK / C / C++ / Rust для Android.
•Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
•Понимание ML / risk scoring, false positives, reason codes, shadow mode.
•Опыт threat modeling, security review или external audit fixes.
•Опыт в fintech, banking, p