YoVA YoVA

Версаль

Эксперт по кибербезопасности мобильных приложений (iOS / Android)

От 150 000 RUR
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Secure Enclave
  • StrongBox
  • Информационная безопасность
  • Swift
  • Dart
  • AES-256-GCM
  • PBKDF2
  • scrypt
  • кибербезопасность

Мы разрабатываем мобильный криптокошелёк с фокусом на безопасность, приватность и нативную работу с ключами на уровне устройства. Ищем специалиста, который сможет реализовать модуль безопасности и выстроить надёжную архитектуру защиты приложения на iOS и Android.

Что предстоит сделать:

Создать модуль безопасности, который будет отвечать за:

  • Создание кошелька
    — безопасная генерация seed-фразы / ключей;

  • Хранение приватных ключей
    — строго в Secure Enclave (iOS) / StrongBox (Android);

  • Подпись транзакций
    — ключи используются внутри enclave, не покидая устройство;

А также реализовать защиту от ключевых угроз:

  • ✅ MITM-атаки (в т.ч. на уровне API и React Native bridge);

  • ✅ Обход биометрии;

  • ✅ Jailbreak / Root;

  • ✅ Reverse engineering и декомпиляция (Frida, Xposed, JADX и др.);

  • ✅ Code injection / hooking;

  • ✅ Clipboard hijacking (особенно при копировании seed / адреса);

  • ✅ Overlay-атаки (фальшивые окна поверх кошелька);

  • ✅ Keylogging (ввод seed / PIN через сторонние клавиатуры);

  • ✅ UI-фишинг (подмена отображаемой информации — адресов, сумм и т.д.);

  • ✅ Доступ к чувствительным данным в логах / буфере обмена;

  • ✅ Скриншот-защита при отображении seed-фразы и приватных данных.

️ Используемые технологии:

  • Шифрование: AES-256-GCM

  • Деривация ключей: PBKDF2 / scrypt

  • API-связь с frontend (React Native): через защищённый bridge

  • Средства защиты: Secure Enclave, StrongBox, Keychain, Keystore, biometric auth, root/jailbreak detection, anti-debugging

✅ Требования:

  • Уверенный опыт в мобильной безопасности (iOS / Android);

  • Глубокое понимание Secure Enclave, Keychain, StrongBox;

  • Опыт работы с криптографией (AES-256-GCM, key derivation, безопасное хранилище);

  • Знание техник анти-анализa, защиты от фальшивых интерфейсов и hook-инструментов;

  • Умение интегрироваться с React Native через нативные модули (или работа в паре с frontend-разработчиком);

  • Понимание threat modeling, zero-trust и secure UX-практик.

Условия:

  • Участие в криптопроекте с реальными пользователями и высоким уровнем требований к безопасности;

  • Работа в команде с топовыми blockchain-разработчиками;

  • Возможность выстроить архитектуру безопасности с нуля;

  • Гибкий график, быстрая обратная связь, отсутствие бюрократии;

  • Перспектива роста в CTO или Head of Security.

Как откликнуться: в сопроводительном письме напиши свой стек, можешь сразу рассказать про свои кейсы в плане безопасности.

Приветствуются примеры реализованных решений, технические статьи, открытые проекты или исходники под NDA.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены