Senior Android-разработчик [AntiDDoS]

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Мы - команда разработки AntiBot-решения в Wildberries. Наш продукт защищает мобильные приложения от ботов, парсеров и нелегитимного трафика.

Наша зона ответственности - Android SDK: сбор сигналов устройства и поведения, локальная валидация, обмен с backend для челленджей, выдачи токенов доступа и проверки целостности.

Используем поведенческие и системные признаки: взаимодействия пользователя, сенсоры, сетевой и окруженческий контекст для выявления аномалий.

Взаимодействуем с backend-сервисами CAPTCHA/токенов и ML-моделями, подстраиваем защиту в реальном времени.

Вам предстоит:

• Разрабатывать и поддерживать SDK для AntiBot-системы (Kotlin).

• Реализовывать сбор и анализ телеметрии устройства, отпечатков окружения и поведенческих метрик.

• Проводить реверс-инжиниринг решений конкурентов и исследовать их подходы к защите.

• Участвовать в исследованиях и прототипировании новых методов определения ботов.

• Проектировать удобный, безопасный и производительный API SDK.

• Взаимодействовать с командами backend, ML, frontend и QA для совместной разработки решений.

Вы нам подходите, если:

• Уверенно пишите на Kotlin, понимаете корутины/Flow, работу с многопоточностью и жизненным циклом.

• Имеете опыт разработки библиотек/SDK для сторонних команд: стабильные API, семантическое версионирование, обратная совместимость.

• Разбираетесь в безопасности мобильных приложений: анти-дебаг/анти-хук (Frida/Xposed), эмуляторы/рут, целостность пакета/кода.

• Понимаете основы криптографии для приложений: ключи, подписи, шифрование, нонсы, best-practices безопасного хранения.

• Знаете сетевые протоколы и уметь проектировать надёжные клиент-серверные взаимодействия (ретраи, бэкофф, оффлайн-кеш).

• Умеете профилировать и оптимизировать производительность, держать низкий overhead SDK.

• Есть опыт реверс-инжиниринга Android-библиотек/APK и навыки чтения байткода/ассемблера - большой плюс.

• Уделяете внимание приватности: data minimization, работа с персональными данными, анонимизация/псевдонимизация.

Стек:

• Kotlin (корутины, Flow), Java при необходимости

• Android SDK/NDK, JNI, базовый C/C++ как плюс для критичных участков

• Сетевое взаимодействие: OkHttp/Retrofit, gRPC, Protocol Buffers

• Android Keystore, криптография, безопасное хранение и ключевой менеджмент

• Инструменты реверса и анализа: jadx/JEB, Ghidra/IDA, Bytecode Viewer, анализ DEX/ELF/ARM

• Профилирование и качество: Android Studio Profiler, Perfetto, Macrobenchmark, Lint/Detekt, unit/instrumentation-тесты

• Сборка и автоматизация: Gradle (AGP 8+), GitLab CI/CD, Firebase Test Lab / собственные девайс-фермы

Условия для сотрудников:

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.