Страна: Россия

+500% приглашений

Откликайтесь
на вакансии с ИИ

ГибридПолная занятость

Реверс-инженер (Android) / Android malware analyst

Name: Quick Offer — сервис для поиска работы на hh.ru
Brand: Quick Offer
SKU: quick-offer-saas
Availability: InStock
Rating: 4.9 (682 reviews)

Интересная и сложная позиция в известной компании в сфере ИБ. Четко прописанные обязанности и требования указывают на зрелость процессов, а гибридный формат работы в Москве является весомым плюсом для специалистов данного профиля.

Вакансия из Quick Offer Global, списка международных компаний

Пожаловаться

Сложность вакансии

ЛегкоСложно

Роль требует глубоких знаний в узкой области: реверс-инжиниринг нативного кода, знание архитектур ARM/x86 и опыт работы со специфическим инструментарием (Yara, декомпиляторы). Высокий порог входа обусловлен необходимостью понимать как высокоуровневый Java/Kotlin, так и низкоуровневые механизмы работы ОС Android.

Анализ зарплаты

Медиана280 000 ₽

Рынок180 000 ₽ – 400 000 ₽

В объявлении зарплата не указана, но для специалистов уровня Middle/Senior в области Malware Analysis на московском рынке вилка составляет от 200 000 до 350 000 рублей. Итоговое предложение будет сильно зависеть от глубины знаний нативного кода и опыта атрибуции атак.

Меня крайне заинтересовала вакансия реверс-инженера Android в компании F6. Мой опыт анализа вредоносного ПО и глубокое понимание архитектуры Android, включая работу с байткодом smali и декомпиляторами, позволяют мне эффективно решать задачи по детектированию и атрибуции атак. Я обладаю навыками написания Yara-правил и автоматизации процессов на Python, что соответствует вашим требованиям.

Особенно меня привлекает возможность заниматься не только техническим анализом, но и поиском индикаторов компрометации для атрибуции атакующих. Уверен, что мой опыт работы с нативным кодом (C/C++) и инструментами отладки поможет усилить вашу команду кибербезопасности. Буду рад обсудить мой вклад в развитие систем мониторинга ВПО в F6 на собеседовании.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в F6 уже сейчас

Присоединяйтесь к команде экспертов F6 и станьте ключевым звеном в борьбе с мобильными угрозами!

Описание вакансии

**Реверс-инженер (Android) / Android malware analyst.

Локация:** #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: F6.

Обязанности:• Анализ вредоносных файлов.

Написание правил детектирование вредоносных файлов.

Разработка сценариев автоматизации для детектирования и мониторинга ВПО.

Подготовка технических отчетов.

Атрибуция выявляемых атак.

Поиск индикаторов и дополнительной информации, связанной с атакующим.

Откликайся, если:• Понимаешь работу приложений в OC Android.

• Знаешь о структуре Android-приложений и их компонентов.

• Имеешь навык анализа Java-кода и понимание представления Java байткода — smali.

• Имеешь опыт работы с декомпиляторами APK-файлов.

• Обладаешь базовыми знаниями и пониманием принципов работы основных сетевых протоколов (HTTP, Websocket и так далее).

• Имеешь опыт разработки на скриптовых языках программирования (Python, JavaScript) с целью автоматизации процессов исследования.

• Имеешь опыт использования эмуляторов для отладки и поведенческого анализа вредоносного ПО.

• Имеешь опыт анализа нативного кода С/C++ под архитектуры x86, x86-64, ARM, ARM64.

• Имеешь опыт написания Yara-правил для детектирования вредоносного ПО.

• Имеешь опыт разработки на языках Java/Kotlin.

✈ Откликнуться

#Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Android
Reverse Engineering
Malware Analysis
Java
Kotlin
Python
JavaScript
C++
ARM
x86
YARA
Smali
HTTP
WebSocket

Возможные вопросы на собеседовании

Проверка понимания внутреннего устройства Android-приложений и умения обходить защиту.

Расскажите о вашем опыте анализа обфусцированного кода. Какие инструменты и подходы вы используете для деобфускации строковых констант и вызовов API?

Оценка навыков написания эффективных правил детектирования.

Какие критерии вы считаете наиболее важными при написании Yara-правил для Android-малвари, чтобы минимизировать количество ложноположительных срабатываний?

Проверка навыков анализа нативного кода, который часто используется в сложных угрозах.

Опишите процесс анализа JNI-библиотек. С какими сложностями вы сталкивались при реверсе нативного кода под архитектуру ARM64?

Оценка способности автоматизировать рутинные задачи.

Какие задачи по анализу ВПО вы автоматизировали с помощью Python или JavaScript? Можете привести пример написанного вами скрипта для Frida или аналогичного инструмента?

Проверка понимания сетевого взаимодействия вредоносов.

Как вы подходите к анализу зашифрованного трафика вредоносного приложения, если оно использует SSL Pinning?

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Страна: Россия

Откликайтесь
на вакансии с ИИ

Реверс-инженер (Android) / Android malware analyst

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в F6 уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о вашем опыте анализа обфусцированного кода. Какие инструменты и подходы вы используете для деобфускации строковых констант и вызовов API?

Какие критерии вы считаете наиболее важными при написании Yara-правил для Android-малвари, чтобы минимизировать количество ложноположительных срабатываний?

Опишите процесс анализа JNI-библиотек. С какими сложностями вы сталкивались при реверсе нативного кода под архитектуру ARM64?

Какие задачи по анализу ВПО вы автоматизировали с помощью Python или JavaScript? Можете привести пример написанного вами скрипта для Frida или аналогичного инструмента?

Как вы подходите к анализу зашифрованного трафика вредоносного приложения, если оно использует SSL Pinning?

Похожие вакансии

Senior Application Security Engineer

Junior Analyst ИБ в аутстаф

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Аналитик SOC L3

Сервис-менеджер ИБ

Устали искать работу? Мы найдём её за вас

Откликайтесьна вакансии с ИИ

Реверс-инженер (Android) / Android malware analyst

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в F6 уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о вашем опыте анализа обфусцированного кода. Какие инструменты и подходы вы используете для деобфускации строковых констант и вызовов API?

Какие критерии вы считаете наиболее важными при написании Yara-правил для Android-малвари, чтобы минимизировать количество ложноположительных срабатываний?

Опишите процесс анализа JNI-библиотек. С какими сложностями вы сталкивались при реверсе нативного кода под архитектуру ARM64?

Какие задачи по анализу ВПО вы автоматизировали с помощью Python или JavaScript? Можете привести пример написанного вами скрипта для Frida или аналогичного инструмента?

Как вы подходите к анализу зашифрованного трафика вредоносного приложения, если оно использует SSL Pinning?

Похожие вакансии

Senior Application Security Engineer

Junior Analyst ИБ в аутстаф

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Аналитик SOC L3

Сервис-менеджер ИБ

Устали искать работу? Мы найдём её за вас

Откликайтесь
на вакансии с ИИ