Эксперт по кибербезопасности мобильных приложений (iOS / Android)

Мы разрабатываем мобильный криптокошелёк с фокусом на безопасность, приватность и нативную работу с ключами на уровне устройства. Ищем специалиста, который сможет реализовать модуль безопасности и выстроить надёжную архитектуру защиты приложения на iOS и Android.

Что предстоит сделать:

Создать модуль безопасности, который будет отвечать за:

• Создание кошелька
  — безопасная генерация seed-фразы / ключей;

• Хранение приватных ключей
  — строго в Secure Enclave (iOS) / StrongBox (Android);

• Подпись транзакций
  — ключи используются внутри enclave, не покидая устройство;

А также реализовать защиту от ключевых угроз:

• ✅ MITM-атаки (в т.ч. на уровне API и React Native bridge);

• ✅ Обход биометрии;

• ✅ Jailbreak / Root;

• ✅ Reverse engineering и декомпиляция (Frida, Xposed, JADX и др.);

• ✅ Code injection / hooking;

• ✅ Clipboard hijacking (особенно при копировании seed / адреса);

• ✅ Overlay-атаки (фальшивые окна поверх кошелька);

• ✅ Keylogging (ввод seed / PIN через сторонние клавиатуры);

• ✅ UI-фишинг (подмена отображаемой информации — адресов, сумм и т.д.);

• ✅ Доступ к чувствительным данным в логах / буфере обмена;

• ✅ Скриншот-защита при отображении seed-фразы и приватных данных.

️ Используемые технологии:

• Шифрование: AES-256-GCM

• Деривация ключей: PBKDF2 / scrypt

• API-связь с frontend (React Native): через защищённый bridge

• Средства защиты: Secure Enclave, StrongBox, Keychain, Keystore, biometric auth, root/jailbreak detection, anti-debugging

✅ Требования:

• Уверенный опыт в мобильной безопасности (iOS / Android);

• Глубокое понимание Secure Enclave, Keychain, StrongBox;

• Опыт работы с криптографией (AES-256-GCM, key derivation, безопасное хранилище);

• Знание техник анти-анализa, защиты от фальшивых интерфейсов и hook-инструментов;

• Умение интегрироваться с React Native через нативные модули (или работа в паре с frontend-разработчиком);

• Понимание threat modeling, zero-trust и secure UX-практик.

Условия:

• Участие в криптопроекте с реальными пользователями и высоким уровнем требований к безопасности;

• Работа в команде с топовыми blockchain-разработчиками;

• Возможность выстроить архитектуру безопасности с нуля;

• Гибкий график, быстрая обратная связь, отсутствие бюрократии;

• Перспектива роста в CTO или Head of Security.

Как откликнуться: в сопроводительном письме напиши свой стек, можешь сразу рассказать про свои кейсы в плане безопасности.

Приветствуются примеры реализованных решений, технические статьи, открытые проекты или исходники под NDA.