R0 CREW

[Job] IOS Reverse Engineer and Android Reverse Engineer 150k-350k

Привествую!

В московский офис на фултайм с гибким графиком разыскиваются Android Reverse Engineer и IOS Reverse Engineer (с iOS можем обсудить удаленку и проектную деятельность) с релокейтом.

Заплатанная вилка: 150k-350k рублей

Задачи для Android Reverse Engineer:

  • Исследование механизмов работы мобильных приложений под Android;
  • Документирование исследованных механизмов и их прототипирование;
  • Разработка методик анализа изменений в APK с выходом новых версий;
  • Обнаружение мест изменений в новых версиях APK и подготовка отчета о таких местах (какие файлы поменялись с выходом новой версии и какие места требуют дополнительного исследования).

Требования:

  • Уверенное знание SMALI IL. Понимание работы Dalvik VM;
  • Умение работать со средствами перехвата и анализа сетевого трафика (wireshark, burp suite);
  • Умение производить SSLUnpinning;
  • Способность самостоятельно анализировать различные форматы передачи данных и определять их структуру;
  • Уверенное пользование Linux (желательно знание bash);
  • Умение прототипировать функционал на каком-либо языке (желательно Python\PHP\Bash);
  • Будет большим плюсом умение анализировать нативный код приложений(JNI), знание ARM ассемблера и навыки в работе с IDA PRO;
  • Понимание основных принципов разработки Android приложений (знание популярных библиотек, современных архитектур приложений).

Задачи IOS Reverse Engineer:

  • Написание твиков для IPA так и системы IOS
  • Написание исследовательских статей
  • Создание и поддержка open-source проектов
  • Исследование механизмов работы мобильных приложений под iOS;
  • Документирование исследованных механизмов и их прототипирование;
  • Разработка методик анализа изменений в IPA с выходом новых версий;

Требования:

  • Понимание работы AMFI/CoreTrust;
  • Умение работать со средствами перехвата и анализа сетевого трафика (wireshark);
  • Умение производить SSLUnpinning;
  • Способность самостоятельно анализировать различные форматы передачи данных и определять их структуру;
  • Уверенное пользование Linux (желательно знание bash);
  • Умение прототипировать функционал на каком-либо языке (желательно Python\PHP\Bash);
  • Обязательно умение анализировать нативный код приложений, знание ARM ассемблера и навыки в работе с IDA PRO/Hopper;
  • Понимание основных принципов разработки iOS приложений (знание популярных библиотек, современных архитектур приложений).
  • Понимание принципов перехвата функций, опыт работы с Frida.
  • Понимание системы защиты с использованием entitlements и fine-grained entitlements.

Для связи:
gi.by@yandex.ru
телеграм - @sergrand01