Threat Analyst / Malware Analyst для мобильных платформ (Middle/Senior)

О Компании:
JuicyScore — динамичная компания IT-энтузиастов, предлагающая лучшие на рынке решения по противодействию мошенничеству и управлению рисками для онлайн-бизнеса финансовых институтов.

Мы работаем на рынке с 2016 года, ведем бизнес в 40 странах от Мексики до Филиппин, наши клиенты — лидеры рынка в своих индустриях. Наш продукт полностью проприетарный, построен на фундаменте из высоконагруженных систем обработки данных, инжиниринга данных и предиктивной аналитики.

О Роли:
Это новая и ключевая роль в нашей команде. Вы будете первым и главным экспертом по мобильным угрозам, встроенным в команду мобильной разработки. Ваша основная задача — проактивный поиск, анализ и нейтрализация угроз, направленных на обход наших систем защиты (device fingerprint, анти-фрод). Ваша работа напрямую повлияет на устойчивость нашего продукта к мошенническим атакам и защиту наших клиентов.

Основные Задачи:

1. Анализ угроз для мобильных SDK и Device Fingerprint:
   • Поиск и всесторонний анализ (статический, динамический) мобильных приложений и SDK, предназначенных для обхода технологий сбора device fingerprint (эмуляция, спуфинг, изменение параметров устройства, руткиты).
   • Исследование тактик, техник и процедур (TTPs), используемых фродстерами для маскировки под легитимные устройства и пользователей.
   • Анализ уязвимостей в мобильных ОС (в первую очередь Android), которые могут быть использованы для компрометации данных или обхода защиты.
   • Выявление новых векторов атак и семейств мошеннического ПО, targeting mobile applications.
2. Разработка и поддержка систем сбора данных (Threat Intelligence Collectors):
   • Проектирование и реализация инструментов (коллекторов) для автоматизированного мониторинга мошеннических приложений.
   • Разработка скриптов для автоматической предварительной обработки и анализа собранных данных (APK файлов, конфигураций).
   • Интеграция коллекторов с внутренними системами для оперативного реагирования на угрозы.
3. Тестирование на устойчивость и разработка детектов:
   • Создание автоматизированных тестовых стендов и сценариев для оценки устойчивости нашего мобильного SDK к различным видам атак (спуфинг, клонирование, эмуляция, отладка).
   • Разработка инструментов для генерации модифицированных и обфусцированных тестовых сред, имитирующих работу фрод-инструментов.
   • Анализ результатов тестов, формулирование технических требований для команды разработки SDK по усилению защиты.
   • Разработка и предложение эвристических правил и алгоритмов детекта для выявления скомпрометированных и мошеннических устройств на основе анализа метаданных и поведения.
4. Взаимодействие и Документация:
   • Тесная интеграция с командой мобильной разработки для внедрения механизмов защиты, улучшения алгоритмов сбора данных и обработки возникающих инцидентов.
   • Консультирование product-команды по текущему ландшафту мобильных угроз.
   • Составление технических отчетов и рекомендаций по результатам анализа.
   • Ведение базы знаний по обнаруженным угрозам и методам противодействия.

Требования (Must Have):

• Опыт работы в сфере анализа угроз или вредоносного ПО для мобильных платформ от 2-3 лет.
• Экспертные знания платформы Android:
  • Глубокое понимание архитектуры ОС Android, структуры APK, формата DEX, работы ART.
  • Знание основных API, системных сервисов, механизмов безопасности (Sandbox, SELinux), работы с манифестом и разрешениями.
  • Практический опыт работы с инструментами: apktool, jadx, dex2jar, Frida, Xposed, ADB.
• Опыт статического и динамического анализа кода.
• Навыки программирования на Go, Python, C/C++ или Java/Kotlin для автоматизации задач (создание скриптов, утилит).
• Понимание основ реверс-инжиниринга.
• Аналитический склад ума, умение работать с большими объемами информации.

Будет Преимуществом (Nice to Have):

• Опыт работы в сфере кибербезопасности, анти-фрода или разработки мобильных приложений/SDK.
• Понимание принципов работы анти-фрод систем и технологий device fingerprint.
• Знание iOS на уровне, достаточном для базового анализа (опционально, основной фокус - Android).
• Опыт работы с Threat Intelligence Platform(s).
• Знание Linux/MacOS как основных рабочих сред.
• Различные сертификаты (eMAPT, CMPen-Android, CMPen-IOS и т.д).
• Опыт в Bug Bounty программах.

Личные Качества:

• Проактивность и инициативность (роль новая, направление только формируется).
• Системное мышление и способность к самостоятельному решению сложных задач.
• Умение эффективно работать в команде разработчиков, объяснять сложные концепции техническим и нетехническим специалистам.
• Готовность к непрерывному обучению и изучению быстро меняющихся трендов в мобильном мошенничестве.
• Высокие стандарты качества работы и ответственность.

Мы Предлагаем:

• Работу над социально значимыми задачами по защите миллионов пользователей и бизнесов от мошенничества.
• Современный технологический стек и интересные вызовы на стыке анализа угроз и мобильной разработки.
• Тесную интеграцию в сильную команду мобильных разработчиков.
• Профессиональный рост и развитие в экспертной области.
• Гибкий график работы и возможность удаленной работы с территории РФ.
• Конкурентную заработную плату и полный социальный пакет.