Мы развиваем передовые технологии обнаружения и противодействия злоупотреблениям в мобильных приложениях. Ищем инженера, который глубоко понимает Android-стек и типовые техники скрытия/маскировки поведения приложений, чтобы усилить нашу защиту и аналитику. Обязанности: Разработка и тестирование Android-решений в research-формате. Исследование методов динамической маршрутизации, скрытия контента и обхода базовых проверок среды. Поиск и сравнение архитектур «proxy/cloak»-сервисов и их client-side реализации. Подготовка технических отчётов: как работает технология маскировки, как детектировать, как ломается. Участие в PoC (Proof of Concept) для задач anti-fraud / compliance / trust & safety. Стек: Kotlin, Flutter, WebView API, Remote Config, Retrofit/OkHttp, Frida, Charles/Proxyman. Требования: 3+ года в коммерческой разработке Android (Kotlin/Flutter). Четкое знание Android lifecycle, WebView, deep links, push, remote config. Опыт работы с сетью: Retrofit/OkHttp, SSL pinning, proxy, CDN, geo-routing. Опыт debugging/reverse: Charles/Proxyman, Frida, logcat, smali/basic decompiling. Умение писать тестируемый код и воспроизводимые PoC-прототипы. Будет плюсом: Профильный опыт в mobile security, anti-fraud, ad tech, affiliate или high-risk apps. Понимание server-side cloak logic (rules engine, IP/UA/device fingerprinting). Глубокая работа с Firebase / remote config / A/B routing. Опыт публикации приложений или прохождения store review (понимание политик сторов, не «хакинг ради хакинга»). Условия: Полная удаленка, высокий темп, сильная R&D-команда. Испытательный срок: 1 месяц (+/- 2 недели в зависимости от динамики и результатов тестов).
Похожие вакансии