Senior Android SDK Engineer / Mobile Security

Работодатель:

Опыт работы:

От 3 до 6 лет

Место работы:

Москва, 1-й Магистральный тупик, 5А

CURATOR – признанный мировой эксперт в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений заказчиков от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 21 точки присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

О роли

Мы развиваем антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений. Нужен Senior Android-инженер, который сможет спроектировать и реализовать SDK для mobile telemetry, app integrity checks, server nonce flow, защищённой отправки данных на backend, работы с short-lived trust token и challenge flow.

В роли важны Android SDK, networking, security, WebView, runtime signals и знание устойчивых клиент-серверных протоколов.

Проект: mobile-native anti-bot SDK
Формат: full-time / contract
Локация: remote / hybrid / relocation negotiable

Что предстоит делать

Разрабатывать Android SDK для anti-bot / anti-abuse защиты.
Интегрировать SDK в сетевой слой приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
Реализовать flow: bootstrap nonce → telemetry collection → protected envelope → attestation request → trust token.
Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS/device/runtime/environment signals.
Интегрировать Play Integrity API и базовые проверки среды: root, emulator, debugger, hooking/instrumentation indicators.
Реализовать хранение, обновление и передачу short-lived anti-bot token на API-запросах.
Интегрировать SDK с текущим WebView/JavaScript challenge flow.
Делать SDK безопасным для production: safe degradation, retries, timeouts, debug mode, feature flags.
Участвовать в threat modeling, code review, external audit fixes и rollout в shadow/enforcement mode.

Требования

Сильный опыт Android-разработки на Kotlin/Java.
Опыт разработки SDK, библиотек или инфраструктурных mobile-компонентов.
Хорошее понимание Android lifecycle, storage, permissions, networking.
Опыт с OkHttp/Retrofit/interceptors.
Понимание Android security model.
Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
Опыт или готовность глубоко работать с Play Integrity API.
Понимание базовой криптографии на инженерном уровне: nonce, signature/MAC, encryption, token TTL, replay protection.
Умение писать стабильный, тестируемый, backward-compatible production code.
Способность документировать SDK API, integration guide и edge cases.

Будет плюсом

Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
Опыт JNI/NDK/C++/Rust для Android.
Опыт root/emulator/debugger/hooking detection.
Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
Понимание ML/risk scoring, false positives, reason codes, shadow mode.

Что предлагаем:

Формат сотрудничества на выбор: удаленная работа, гибридный график.
Участие в международных конференциях и профессиональное обучение.
Высокопрофессиональные коллеги и интереснейшие задачи.
Официальное оформление, оплачиваемые обеды в офисе, зоны отдыха и спорта корпоративный английский язык, ДМС (полная страховка).
Оклад + ежеквартальные премии = высокий доход, прозрачная система мотивации.
Гибкий график.
Бронь от частичной мобилизации.

Senior Android SDK Engineer / Mobile Security

Похожие вакансии

Популярные профессии