مهندسی معکوس / تحلیل امنیت اپلیکیشن‌های موبایل

ما به دنبال یک مهندس مهندسی معکوس و امنیت موبایل باتجربه هستیم تا روی یک پروژهٔ پژوهشی و اخلاقی کار کند. پروژه شامل تحلیل، آزمون، و گزارش‌نویسی دربارهٔ امنیتِ اپلیکیشن‌های اندروید در محیط کنترل‌شده (Mock Bank و اپ‌های تست) است. همهٔ کارها باید فقط روی سیستم‌ها و APKهایی انجام شود که مالک آنها ما هستیم یا مجوز کتبی در اختیار است. توانایی‌ها و مهارت‌های مورد نیاز (Required skills) فنی (الزامی): حداقل 2 سال تجربه در مهندسی معکوس اپ‌های اندروید. تسلط به ابزارهای مهندسی معکوس: JADX / apktool / JADX-GUI / Bytecode viewers. تجربه با ابزارهای dynamic analysis و instrumentation: Frida، Xposed (برای محیط تست)، یا ابزارهای مشابه. تجربه در استفاده از تحلیل‌گران باینری / دیساسمبلر: Ghidra یا IDA Pro. تجربه در تحلیل شبکه (Burp Suite یا معادل) و آشنایی با TLS/PKI و certificate pinning. توانایی خواندن و فهم کد Java/Kotlin و کار با build tools (Gradle). تجربه نوشتن PoCهای امن (بدون سوء‌استفاده حقیقی) و تولید گزارش‌های فنی. آشنایی با مفاهیم امنیت موبایل: secure storage, keystore, obfuscation, integrity checks, root/jailbreak detection. مهارت در مستندسازی فنی به زبان فارسی (گزارش، راهنمای بازتولید، پیشنهاد رفع). رفتاری/پروژه‌ای (الزامی): احترام کامل به چارچوب‌های قانونی و اخلاقی — انجام تست فقط با اجازهٔ صریح. تعهد به محرمانگی (NDA) و شیوهٔ coordinated disclosure در صورت کشف ضعف. توانایی کار تیمی و ارتباط روشن با تیم غیرفنی (برای گزارش راهکارها). امتیاز مثبت (Nice-to-have): تجربه در پیاده‌سازی/تست اپ‌های مالی یا بانکی (در محیط تست). آشنایی با MobSF، Objection، drozer. تجربه نوشتن اسکریپت‌های اتوماسیون برای تحلیل APK (Python/Bash). تجربه با CI/CD و راه‌اندازی تست‌های امنیتی خودکار.