Senior Android SDK Engineer / Mobile Security

О компании

Продуктовая компания в сфере кибербезопасности. Развивает решения для защиты веб-сервисов, API и инфраструктуры от автоматизированного трафика, ботов и других сетевых угроз.

Компания работает с бизнес-критичными сервисами, где важны доступность, устойчивость к атакам и защита пользовательских данных. Сейчас компания развивает антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений.

Кого ищем

Senior Android-инженера, который уже работал с Android SDK, библиотеками или инфраструктурными mobile-компонентами и понимает, как такой код живёт внутри чужого production-приложения.

Чем предстоит заниматься

• Проектировать и разрабатывать Android SDK для anti-bot / anti-abuse защиты нативных мобильных приложений.
• Интегрировать SDK в сетевой слой Android-приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
• Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS / device / runtime / environment signals.
• Реализовывать защищённый клиент-серверный flow: bootstrap / server nonce, telemetry collection, protected envelope, attestation request, short-lived trust token.
• Работать с app integrity checks, Play Integrity API, root / emulator / debugger / hooking indicators.
• Реализовывать безопасное хранение, обновление и передачу anti-bot token на API-запросах.
• Интегрировать SDK с текущей WebView / JavaScript challenge-логикой.
• Делать SDK готовым к production: safe degradation, retries, timeouts, debug mode, feature flags, backward compatibility.
• Участвовать в threat modeling, code review, external audit fixes и rollout в shadow / enforcement mode.
• Готовить документацию для интеграции: SDK API, integration guide, edge cases, debugging notes.

Мы ожидаем, что у вас есть:

• Сильный опыт Android-разработки на Kotlin и/или Java.
• Опыт разработки SDK, библиотек или infrastructure mobile components.
• Понимание Android lifecycle, storage, permissions, networking.
• Опыт работы с сетевым слоем Android-приложений: OkHttp, Retrofit, interceptors.
• Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
• Понимание Android security model.
• Понимание secure client-server communication: nonce, signatures / MAC, encryption, token TTL, replay protection.
• Умение писать стабильный, тестируемый, backward-compatible production code.
• Готовность документировать SDK API, integration guide и edge cases.

Будет плюсом

• Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
• Опыт с Play Integrity API / attestation.
• Опыт root / emulator / debugger / hooking detection.
• Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
• Опыт JNI / NDK / C / C++ / Rust для Android.
• Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
• Понимание ML / risk scoring, false positives, reason codes, shadow mode.
• Опыт threat modeling, security review или external audit fixes.
• Опыт в fintech, banking, payments, iGaming, betting или других продуктах с high-risk traffic и чувствительными пользовательскими данными.

Что мы предлагаем:

• Гибкий формат работы: remote, возможен hybrid или onsite в некоторых локациях.
• Доступна релокация на Кипр после испытательного срока; другие локации можно обсуждать индивидуально.
• ДМС / медицинская страховка, включая стоматологию.
• Компенсация обучения после испытательного срока.
• Квартальные премии по результатам компании.

Важно: для этой роли нам нужен именно опыт разработки SDK, а не только опыт Android-разработки с использованием готовых SDK.

Пожалуйста, в отклике или сопроводительном письме коротко опишите ваш актуальный опыт создания SDK: для какого продукта/платформы вы его разрабатывали, за какую часть отвечали и с какими техническими задачами работали.

Отклики без релевантного опыта разработки SDK, к сожалению, не сможем рассматривать дальше.