Ищем сильного синьор инженера, который умеет «разговаривать» с Android-приложениями на уровне трафика, протоколов и внутренней логики.
Наша задача -разобраться, как устроен сетевой обмен Android-приложений (в частности сервисов Google), и построить систему для извлечения, расшифровки и обработки HTTPS-трафика с последующей автоматизацией.
Что нужно будет делать
- Настраивать окружение для перехвата трафика Android-устройств (внутренний трафик);
- Работать с MITM-прокси и кастомными CA-сертификатами;
- Дебажить и обходить SSL pinning, SafetyNet / Play Integrity и другие механизмы защиты;
- Патчить и модифицировать Android/iOS-приложения;
- Строить пайплайн обработки, декодирования и сохранения данных
Что важно
- Продвинутое понимание Android (и желательно iOS) и безопасности мобильных приложений;
- Уверенное знание сетевого взаимодействия (TCP/IP, HTTPS);
- Понимание основ криптографии (шифрование, хеширование, ключи, сертификаты);
- Опыт анализа мобильного трафика и работы с MITM;
- Понимание Android internals: root, hooking, proxying, certificate injection;
- Практический опыт обхода SSL pinning и других защит;
- Опыт работы с инструментами: Frida, Objection, apktool, jadx, Hopper или аналогами;
- Навыки патчинга приложений и внесения изменений на уровне:
- smali / байткода, Hermes, бинарного кода (Swift, Dart, Obj-C, C/C++)
Почему это интересно
- Комплексная инженерная задача без «копипасты из StackOverflow»;
- Реализация совместно с увлеченной командой профессионалов;
- Глубокий reverse engineering + практическая безопасность;
- Возможность реально влиять на архитектуру решения;
- Минимум бюрократии, максимум инженерии;
- Внутренние лекции и митапы для обмена опытом
Условия
-
Удаленная работа и гибкий график;
-
Разнообразие задач и возможность профессионального роста;
-
Бонусы по достижению KPI
Дальнейшие шаги
-
Откликнуться на вакансию;
-
Если укажете свой Telegram username в сопроводительном или в резюме, то очень поможете оперативно связаться)
-
Пройти собеседование с нашей командой
Похожие вакансии
Знает жизненный цикл разработки программного обеспечения, основные модели управления разработкой ПО. Имеет опыт проектирования реляционных баз данных (SQL, Postgres или...
Опыт работы с айдентикой, брендингом и мерчем. Опыт работы с лендингами (редимаг, фигма). Опыт разработки мерча (боевого, реального, крутого).
Опыт коммерческой разработки на Python от 6 лет. Опыт работы с FastAPI или Litestar (Starlite). Уверенное понимание async-подхода (asyncio...
Обязателен практический опыт работы с компаниями-резидентами Сколково. — Опыт работы бухгалтером от 3 лет. — Опыт работы с маркетплейсами будет преимуществом. —
Практик с реальными кейсами. Вы работали на объекте или в проекте, можете привести примеры решений и их результатов - не теории...