Senior Android SDK Engineer / Mobile Security
Senior Android SDK Engineer / Mobile Security
Москва, 1-й Магистральный тупик, 5А
Метро: БеговаяОписание вакансии
CURATOR – признанный мировой эксперт в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений заказчиков от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 21 точки присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.
О роли
Мы развиваем антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений. Нужен Senior Android-инженер, который сможет спроектировать и реализовать SDK для mobile telemetry, app integrity checks, server nonce flow, защищённой отправки данных на backend, работы с short-lived trust token и challenge flow.
В роли важны Android SDK, networking, security, WebView, runtime signals и знание устойчивых клиент-серверных протоколов.
Проект: mobile-native anti-bot SDK
Формат: full-time / contract
Локация: remote / hybrid / relocation negotiable
Что предстоит делать
-
Разрабатывать Android SDK для anti-bot / anti-abuse защиты.
-
Интегрировать SDK в сетевой слой приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
-
Реализовать flow: bootstrap nonce → telemetry collection → protected envelope → attestation request → trust token.
-
Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS/device/runtime/environment signals.
-
Интегрировать Play Integrity API и базовые проверки среды: root, emulator, debugger, hooking/instrumentation indicators.
-
Реализовать хранение, обновление и передачу short-lived anti-bot token на API-запросах.
-
Интегрировать SDK с текущим WebView/JavaScript challenge flow.
-
Делать SDK безопасным для production: safe degradation, retries, timeouts, debug mode, feature flags.
-
Участвовать в threat modeling, code review, external audit fixes и rollout в shadow/enforcement mode.
Требования
-
Сильный опыт Android-разработки на Kotlin/Java.
-
Опыт разработки SDK, библиотек или инфраструктурных mobile-компонентов.
-
Хорошее понимание Android lifecycle, storage, permissions, networking.
-
Опыт с OkHttp/Retrofit/interceptors.
-
Понимание Android security model.
-
Практическое понимание HTTP, cookies, headers, redirects, TLS, API sessions.
-
Опыт или готовность глубоко работать с Play Integrity API.
-
Понимание базовой криптографии на инженерном уровне: nonce, signature/MAC, encryption, token TTL, replay protection.
-
Умение писать стабильный, тестируемый, backward-compatible production code.
-
Способность документировать SDK API, integration guide и edge cases.
Будет плюсом
-
Опыт mobile security, anti-fraud, anti-bot или anti-abuse.
-
Опыт с Frida, JADX, apktool, Burp Suite, mitmproxy.
-
Опыт JNI/NDK/C++/Rust для Android.
-
Опыт root/emulator/debugger/hooking detection.
-
Опыт WebView, JavaScript bridge, browser fingerprinting или challenge systems.
-
Понимание ML/risk scoring, false positives, reason codes, shadow mode.
Что предлагаем:
- Формат сотрудничества на выбор: удаленная работа, гибридный график.
- Участие в международных конференциях и профессиональное обучение.
- Высокопрофессиональные коллеги и интереснейшие задачи.
- Официальное оформление, оплачиваемые обеды в офисе, зоны отдыха и спорта корпоративный английский язык, ДМС (полная страховка).
- Оклад + ежеквартальные премии = высокий доход, прозрачная система мотивации.
- Гибкий график.
- Бронь от частичной мобилизации.
