Threat / Malware Analyst для мобильных платформ (Android)

О Компании:
JuicyScore — динамичная компания IT-энтузиастов, предлагающая лучшие на рынке решения по противодействию мошенничеству и управлению рисками для онлайн-бизнеса финансовых институтов.

Мы работаем на рынке с 2016 года, ведем бизнес в 40 странах от Мексики до Филиппин, наши клиенты — лидеры рынка в своих индустриях. Наш продукт полностью проприетарный, построен на фундаменте из высоконагруженных систем обработки данных, инжиниринга данных и предиктивной аналитики.

О Роли:
Это новая роль в нашей команде. Вы будите экспертом по мобильным угрозам, встроенным в команду мобильной разработки. Ваша основная задача — проактивный поиск, анализ и нейтрализация угроз, направленных на обход наших систем.

Основные Задачи:

Анализ угроз для мобильных SDK:

• Поиск и всесторонний анализ (статический, динамический) мобильных приложений и SDK, предназначенных для обхода технологий сбора device fingerprint (эмуляция, спуфинг, изменение параметров устройства, руткиты);
• Исследование тактик, техник и процедур (TTPs), используемых фродстерами для маскировки под легитимные устройства и пользователей;
• Анализ уязвимостей в мобильных ОС (в первую очередь Android), которые могут быть использованы для компрометации данных или обхода защиты;
• Выявление новых векторов атак и семейств мошеннического ПО, targeting mobile applications.

Поддержка систем сбора данных (Threat Intelligence Collectors):

• Участие в проектировании инструментов (коллекторов) для автоматизированного мониторинга мошеннических приложений;
• Участие в разработке скриптов для автоматической предварительной обработки и анализа собранных данных (APK файлов, конфигураций).

Тестирование на устойчивость для мобильных операционных систем и браузеров:

• Создание автоматизированных тестовых механизмов и сценариев для оценки устойчивости наших мобильного и веб SDK к различным видам атак (спуфинг, клонирование, эмуляция, отладка, внесение шума в нативные API и тд);
• Разработка инструментов для генерации модифицированных и обфусцированных тестовых сред, имитирующих работу фрод-инструментов;
• Анализ результатов тестов, формулирование технических требований для команды разработки SDK по усилению защиты;
• Разработка и предложение эвристических правил и алгоритмов детекта для выявления скомпрометированных и мошеннических устройств на основе анализа метаданных и поведения.

Взаимодействие и Документация:

• Интеграция с командой мобильной разработки для внедрения механизмов защиты, улучшения алгоритмов сбора данных и обработки возникающих инцидентов.
• Консультирование product-команды по текущему ландшафту мобильных угроз.
• Составление технических отчетов и рекомендаций по результатам анализа.
• Ведение базы знаний по обнаруженным угрозам и методам противодействия.

Требования (Must Have):

• Опыт работы в сфере анализа угроз или вредоносного ПО для мобильных платформ от 2-3 лет;
• Экспертные знания платформы Android:
  • Глубокое понимание архитектуры ОС Android, структуры APK, формата DEX, работы ART.
  • Знание основных API, системных сервисов, механизмов безопасности (Sandbox, SELinux), работы с манифестом и разрешениями.
  • Опыт работы с инструментами и специфичными приложениями: apktool, jadx, dex2jar, Frida, Xposed, ADB.
• Опыт статического и динамического анализа кода;
• Навыки программирования на Go, Python, C/C++ или Java/Kotlin для автоматизации задач (создание скриптов, утилит);
• Понимание основ реверс-инжиниринга;
• Аналитический склад ума, умение работать с большими объемами информации.

Будет Преимуществом (Nice to Have):

• Опыт работы в сфере кибербезопасности, анти-фрода или разработки мобильных приложений/SDK;
• Понимание принципов работы анти-фрод систем;
• Знание iOS на уровне, достаточном для базового анализа (опционально, основной фокус - Android);
• Опыт работы с Threat Intelligence Platform(s);
• Знание Linux/MacOS как основных рабочих сред;
• Различные сертификаты (eMAPT, CMPen-Android, CMPen-IOS и т.д);
• Опыт в Bug Bounty программах.

Личные Качества:

• Проактивность и инициативность (роль новая, направление только формируется);
• Системное мышление и способность к самостоятельному решению сложных задач;
• Умение эффективно работать в команде разработчиков, объяснять сложные концепции техническим и нетехническим специалистам;
• Готовность к непрерывному обучению и изучению быстро меняющихся трендов в мобильном мошенничестве;
• Высокие стандарты качества работы и ответственность.

Мы Предлагаем:

• Работу над социально значимыми задачами по защите миллионов пользователей и бизнесов от мошенничества;
• Современный технологический стек и интересные вызовы на стыке анализа угроз и мобильной разработки;
• Тесную интеграцию и совместную работу с командами мобильной и веб разработки и с командой DataScience;
• Профессиональный рост и развитие в экспертной области;
• Гибкий график работы и возможность удаленной работы с территории РФ:
• Конкурентную заработную плату и полный социальный пакет.