Android Reverse Engineer

Команда DEF ищет Android Reverse Engineer. Мы разрабатываем внутренний продукт для анализа мобильных приложений и ищем специалиста, который поможет нам исследовать работу Android-приложений на глубоком техническом уровне.

DEF уже более 10 лет успешно реализует проекты для PepsiCo, Mars, Unilever, L'Oréal, МТС и других крупных брендов. Сейчас активно развиваем международные направления.

Обязанности:

• Декомпиляция и анализ APK.
• Поиск вызываемых API внутри приложения.
• Анализ HTTP-запросов (методы, заголовки, токены).
• Разработка Python-скриптов для имитации API-запросов и внутреннего тестирования.
• Исследование и проверка механизмов авторизации, защиты данных и безопасности приложений.

Мы ищем:

• Опыт реверс-инжиниринга Android-приложений (деобфускация, анализ кода, исследование защиты).
• Владение инструментами анализа: ApkTool, Frida, Jadx, а также другими аналогичными инструментами.
• Работа с Android Debug Bridge (ADB).
• Анализ сетевого трафика с mitmproxy, Burp Suite, Charles и другими аналогичными инструментами.
• Опыт работы с Python для автоматизации и воспроизведения API-запросов.
• Глубокое понимание HTTP-протоколов, REST API, JWT, OAuth, gRPC.
• Опыт обхода SSL Pinning, механик антиотладки и защиты от реверса.

Будет плюсом:

• Опыт работы с iOS (анализ приложений, перехват трафика, обход защиты).

Условия:

• Не строгий график работы: мы за результат, а не за часы в Jira;
• Удаленная работа;
• Ежедневные синки и onboarding buddy: активно делимся опытом, транслируем фидбек от клиентов.
• Возможна оплата в евро на карту зарубежного банка (также помогаем такую сделать)