Отзыв о городе
1-ТРК
История переезда

Reverse Engineer (Android)

Дата размещения вакансии: 22.12.2025
Работодатель: High Sky
Уровень зарплаты:
от 4000 до 8000 RUR
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

О проекте:

Мы разрабатываем продукт для автоматического взаимодействия с различными мобильными приложениями. Для эффективного взаимодействия с приложениями необходимо анализировать их на уровне системы, сети и runtime.
Цель — понимать какие данные приложение собирает, какие сенсоры и сигналы использует, как формируется сетевой профиль устройства и какой доступ осуществляется к данным других приложений и ОС.

Задачи:

  • Анализ сетевого трафика мобильных приложений

    • MITM-анализ трафика (HTTP(S), WebSocket, gRPC)

    • Обход SSL/TLS pinning

  • Анализ аппаратных и системных сигналов устройства

    • Исследование использования:

      • гироскопа

      • акселерометра

      • камеры и микрофона

      • сенсоров движения, ориентации, proximity

    • Анализ частоты, точности и паттернов опроса сенсоров

    • Выявление антиэмуляторных и антифрод-механизмов

  • Анализ доступа к данным ОС и других приложений
    Исследование permission-модели и реального runtime-доступа

    • Выявление cross-app data access и side-channel сигналов

Чем предстоит заниматься:

  • Реверс-инжиниринг Android-приложений (APK / AAB)

  • Декомпиляция, реверс и анализ Java/smali и нативного кода библиотек

  • Динамический анализ приложений
    Распаковка, дешифровка и реконструкция данных

  • Обеспечение MITM и анализ сетевого трафика

  • Исследование внутренних механизмов Android OS

Технический стек проекта:

- ОС: Android;

- Архитектуры: ARM, ARM64, (X86, X64);

- Механизмы ОС: процессы, потоки, память;

- Сетевой анализ: MITM, wireshark, mitmproxy, burp;

- Протоколы: SSL/TLS (unpining), TCP/UDP, REST, WebSocket, gRPC;

- Мобильные инструменты: Xposed Framework, MobileSubstrate, Frida;

- Базы данных: SQL/mongo/redis;

- Форматы сериализации: Protocol Buffers (protobuf)/ JSON/ msgpack.

Дополнительно:

- Базы данных: SQL / SQLite / Redis / Mongo
- Эмуляторы, real devices, rooted environment

Требования к кандидату:

  • Глубокое понимание Android OS и её внутренних механизмов

  • Опыт reverse engineering мобильных приложений

  • Практический опыт с:

    • Frida / Xposed / Magisk

    • сетевым анализом и MITM

  • Понимание криптографии и сетевой безопасности:

    • TLS

    • шифрование

    • обфускация
      Умение читать и понимать код:

    • Java / Kotlin

    • C / C++

    • понимание bytecode / native boundary

  • Системное мышление и внимание к деталям

  • Способность быстро разбираться в чужом коде и нестандартных архитектурах

  • Условия:
  • Полностью удалённая работа
  • Гибкий график, ориентация на результат, а не на часы
  • Минимум бюрократии, быстрые продуктовые решения
  • Прямая работа с фаундерами и техническим ядром
  • Достойная заработная плата
Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.