YoVA YoVA

High Sky

Android Reverse Engineer / Системный мобильный разработчик

4 000 - 8 000 USD
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Reverse engineering
  • Android
  • Mobile Security
  • Android OS
  • Frida
  • MITM
  • SSL/TLS
  • Network Traffic Analysis
  • Java
  • C/C++

О проекте

Мы разрабатываем продукт для автоматического взаимодействия с различными мобильными приложениями. Для эффективного взаимодействия с приложениями необходимо анализировать их на уровне системы, сети и runtime.
Цель — понимать какие данные приложение собирает, какие сенсоры и сигналы использует, как формируется сетевой профиль устройства и какой доступ осуществляется к данным других приложений и ОС.

Чем будешь с нами заниматься:

  • Анализ сетевого трафика Android-приложений (HTTP(S), WebSocket, gRPC, TCP/UDP), MITM, обход SSL/TLS pinning

  • Reverse engineering Android-приложений (APK / AAB):

    • Java / Kotlin / smali

    • нативный код (C / C++)

  • Динамический анализ приложений:

    • Frida / Xposed / Magisk

    • исследование runtime-поведения

  • Анализ использования аппаратных и системных сигналов:

    • сенсоры (гироскоп, акселерометр, orientation, proximity)

    • камера и микрофон

  • Выявление антиэмуляторных и антифрод-механизмов

  • Анализ доступа к данным ОС и других приложений:

    • permissions, runtime-доступ

    • cross-app data access, side-channels

  • Исследование внутренних механизмов Android OS (процессы, потоки, память, взаимодействие с системой)

Что мы ждем от тебя:

  • Глубокое понимание Android OS и её внутренних механизмов

  • Практический опыт reverse engineering Android-приложений

  • Уверенная работа с инструментами: Frida / Xposed / Magisk

  • Опыт сетевого анализа и MITM: Wireshark / mitmproxy / Burp

  • Понимание криптографии и сетевой безопасности: TLS/SSL, шифрование, обфускация

  • Умение читать и анализировать код: Java / Kotlin / C / C++

  • Опыт работы с эмуляторами, реальными устройствами и rooted-окружением

  • Системное мышление, внимание к деталям, умение быстро разбираться в чужом коде

Условия:

  • Исследовательские задачи уровня mobile security / reverse / OS internals

  • Минимум бюрократии, фокус на технический результат

  • Возможность глубоко влиять на архитектуру и подходы исследования

  • Удалённый формат, гибкий график

  • Конкурентная компенсация в вилке 4-8к$, обсуждается индивидуально в зависимости от уровня экспертизы

Если узнал себя в описании — будем рады твоему отклику!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены