Android Malware Reverse Engineer (AI Security)

Android Malware Reverse Engineer

Мы - Raft Digital Solutions - компания, которая создаёт кастомные AI-решения для бизнеса: от внедрения генеративных моделей до production-интеграций, DevOps-логики и сложных архитектур. Наш фокус - надёжные, масштабируемые и бизнес-ориентированные AI-продукты для клиентов.

В нашем зарубежном направлении открыт набор специалистов для работы в команде, занимающейся изучением вредоносного ПО для Android. Эта роль предоставляет возможность проводить всесторонний анализ вредоносного ПО, выявлять новые угрозы и вносить вклад в понимание угроз для Android. Идеальный кандидат обладает позитивным, инициативным подходом к работе, является надежным командным игроком и обладает сильными техническими навыками в области анализа вредоносного ПО для Android.

О клиенте: Крупная технологическая компания - один из мировых лидеров в области AI-безопасности и Trust & Safety. Клиент работает с крупнейшими AI-лабораториями и корпоративными платформами, помогает компаниям безопасно запускать и масштабировать генеративные модели, ассистентов и агентные системы. Их фокус - защита AI-продуктов от злоупотреблений, обхода ограничений, манипуляций и других угроз.

Обязанности:

• Проводить статический и динамический анализ Android-приложений, включая вредоносные образцы
• Выполнять reverse engineering мобильного malware, включая обфусцированные и упакованные приложения
• Выявлять механизмы атак: C2-коммуникации, data exfiltration, persistence
• Анализировать различные типы вредоносного ПО (banking trojans, spyware, RATs, droppers и др.)
• Обходить защитные механизмы: anti-debugging, anti-emulation, SSL pinning, root detection
• Извлекать IOCs и формировать отчёты по результатам анализа
• Разрабатывать сигнатуры и поведенческие индикаторы для детекта угроз
• Участвовать в threat hunting, incident response и red team активностях
• Документировать результаты исследований и формировать рекомендации по защите

Требования:

• Не менее 5+ лет опыта в reverse engineering и анализе вредоносного ПО
• Глубокий опыт анализа Android malware
• Понимание архитектуры Android (Java/Kotlin, Smali, ARM native libraries)
• Опыт работы со статическим и динамическим анализом
• Знание техник обфускации, упаковки и обхода защитных механизмов
• Уверенное владение инструментами: JADX, Ghidra, IDA Pro, Frida, Apktool, Wireshark и др.
• Понимание принципов работы C2, data exfiltration и persistence механизмов
• Сильные аналитические навыки и умение проводить исследовательскую работу; оказывать поддержку в реагировании на инциденты, проводить симуляции «красной команды» и участвовать в инициативах по проактивному поиску угроз
• Опыт написания технической документации и отчётов
• Английский язык - не ниже B2+ (устный и письменный), готовность пройти интервью на английском

Условия:

• Фулл-тайм удалённо
• Проектная работа: 6+ месяцев, с возможностью продления и перехода на другие проекты у этого же клиента
• Работа с высокотехнологичными задачами в области кибербезопасности
• Участие в исследовательских и практических проектах
• Работа в команде сильных специалистов и обмен экспертизой
• Формат: B2B контракт (ИП)
• Оплата в долларах США
• Локация: строго вне РФ
  • либо уже находиться за пределами РФ
  • либо быть готовым к самостоятельной релокации на время проекта