Senior Android SDK Engineer / Mobile Security

О компании

Продуктовая компания в сфере кибербезопасности. Развивает решения для защиты веб-сервисов, API и инфраструктуры от автоматизированного трафика, ботов и других сетевых угроз.

Компания работает с бизнес-критичными сервисами, где важны доступность, устойчивость к атакам и защита пользовательских данных. Сейчас компания развивает антибот-платформу, которая уже хорошо работает в браузере и WebView. Следующий этап — защита нативных мобильных приложений.

Кого ищем

Senior Android-инженера, который уже работал с Android SDK, библиотеками или инфраструктурными mobile-компонентами и понимает, как такой код живёт внутри чужого production-приложения.

Чем предстоит заниматься

• Проектировать и разрабатывать Android SDK для anti-bot / anti-abuse защиты нативных мобильных приложений.
• Интегрировать SDK в сетевой слой Android-приложений: OkHttp, Retrofit, interceptors, custom HTTP clients.
• Собирать compact telemetry: app version, package name, signing cert hash, SDK version, OS / device / runtime / environment signals.
• Реализовывать защищённый клиент-серверный flow: bootstrap / server nonce, telemetry collection, protected envelope, attestation request, short-lived trust token.
• Работать с app integrity checks, Play Integrity API, root / emulator / debugger / hooking indicators.
• Реализовывать безопасное хранение, обновление и передачу anti-bot token на API-запросах.
• Интегрировать SDK с текущей WebView / JavaScript challenge-логикой.
• Делать SDK готовым к production: safe degradation, retries, timeouts, debug mode, feature flags, backward compatibility.
• Участвовать в threat modeling, code review, external audit fixes и rollout в shadow / enforcement mode.
• Готовить документацию для интеграции: SDK API, integration guide, edge cases, debugging notes.

Мы ожидаем, что у вас есть:

• Сильный опыт Android-разработки на Kotlin и/или Java.
• Опыт разработки SDK, библио