N

Senior Android SDK Engineer / Mobile Security (remote)

NEWHR
🌍 Удалённо
Middle
Полная занятость
Описание вакансии
О компании

Продуктовая компания в сфере кибербезопасности. Развивает решения для защиты веб-сервисов, API и инфраструктуры от автоматизированного трафика, ботов и других сетевых угроз.

Компания работает с бизнес-критичными сервисами, где важны доступность, устойчивость к атакам и защита пользовательских данных. Сейчас компания развивает антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений.

Кого ищем

Senior Android-инженера, который уже работал с Android SDK, библиотеками или инфраструктурными mobile-компонентами и понимает, как такой код живёт внутри чужого production-приложения.

Чем предстоит заниматься
Проектировать и разрабатывать Android SDK для anti-bot / anti-abuse защиты нативных мобильных приложений.
Интегрировать SDK в сетевой слой Android-приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS / device / runtime / environment signals.
Реализовывать защищённый клиент-серверный flow: bootstrap / server nonce, telemetry collection, protected envelope, attestation request, short-lived trust token.
Работать с app integrity checks, Play Integrity API, root / emulator / debugger / hooking indicators.
Реализовывать безопасное хранение, обновление и передачу anti-bot token на API-запросах.
Интегрировать SDK с текущей WebView / JavaScript challenge-логикой.
Делать SDK готовым к production: safe degradation, retries, timeouts, debug mode, feature flags, backward compatibility.
Участвовать в threat modeling, code review, external audit fixes и rollout в shadow / enforcement mode.
Готовить документацию для интеграции: SDK API, integration guide, edge cases, debugging notes.
Мы ожидаем, что у вас есть
Сильный опыт Android-разработки на Kotlin и/или Java.
Опыт разработки SDK, библиотек или infrastructure mobile components.
Понимание Android lifecycle, storage, permissions, networking.
Опыт работы с сетевым слоем Android-приложений: OkHttp, Retrofit, interceptors.
Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
Понимание Android security model.
Понимание secure client-server communication: nonce, signatures / MAC, encryption, token TTL, replay protection.
Умение писать стабильный, тестируемый, backward-compatible production code.
Готовность документировать SDK API, integration guide и edge cases.
Будет плюсом
Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
Опыт с Play Integrity API / attestation.
Опыт root / emulator / debugger / hooking detection.
Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
Опыт JNI / NDK / C / C++ / Rust для Android.
Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
Понимание ML / risk scoring, false positives, reason codes, shadow mode.
Опыт threat modeling, security review или external audit fixes.
Опыт в fintech, banking, p
AI-помощник
ИсточникGeekJob
Опубликовано6 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.