Resumen: OneSpan busca un Ingeniero de Seguridad Móvil para investigar, analizar y validar protecciones avanzadas de seguridad móvil dentro de los SDK de Android e iOS, centrándose en las capacidades de RASP. Aspectos destacados: 1. Contribuir a la protección avanzada de seguridad móvil para los SDK de Android e iOS 2. Realizar ingeniería inversa de aplicaciones móviles y muestras de malware 3. Colaborar en el diseño de nuevos mecanismos de detección y la mejora de RASP En OneSpan, nos especializamos en soluciones de identidad digital y antifraude que crean experiencias excepcionales y seguras. **Actualmente OneSpan está buscando un Ingeniero de Seguridad Móvil (Android/iOS) para unirse a nuestro equipo en Barcelona.** En este puesto, contribuirá a la investigación, análisis y validación de protecciones avanzadas de seguridad móvil dentro de nuestros SDK de Android e iOS. Trabajará en la identificación de técnicas de ataque, el análisis de intentos de elusión y el fortalecimiento de las capacidades de Protección Autónoma de Aplicaciones en Tiempo de Ejecución (RASP) de nuestra plataforma de seguridad móvil, colaborando estrechamente con nuestros equipos de ingeniería y de investigación en seguridad. **Funciones y responsabilidades del puesto** * Analizar aplicaciones Android e iOS para identificar debilidades de seguridad, vectores de ataque y posibles técnicas de elusión contra las protecciones móviles. * Realizar ingeniería inversa de aplicaciones móviles y muestras de malware para comprender las técnicas de los atacantes y mejorar las capacidades de detección. * Investigar y reproducir ataques reales, como inyección de código (hooking), instrumentación dinámica, manipulación y alteración en tiempo de ejecución, dirigidos contra aplicaciones protegidas. * Apoyar el diseño, validación y mejora continua de nuestro SDK de seguridad móvil, que ofrece Protección Autónoma de Aplicaciones en Tiempo de Ejecución (RASP) para aplicaciones Android e iOS. * Utilizar herramientas de ingeniería inversa y análisis dinámico para evaluar la eficacia de los mecanismos de protección e identificar posibles elusiones. * Colaborar con ingenieros de seguridad para diseñar nuevos mecanismos de detección, tales como antidepuración, antiinstrumentación, antialteración y comprobaciones de integridad del entorno. * Documentar los hallazgos de la investigación y contribuir al conocimiento interno de seguridad y a la inteligencia sobre amenazas. * Participar en la vida del equipo y contribuir a las discusiones técnicas y a la toma de decisiones. **Requisitos** * 3 o más años de experiencia en seguridad de aplicaciones, seguridad móvil, ingeniería inversa o pruebas de penetración. * Conocimientos sólidos sobre seguridad de aplicaciones Android y/o iOS. * Experiencia realizando ingeniería inversa de aplicaciones móviles. * Familiaridad con técnicas de instrumentación dinámica y análisis en tiempo de ejecución. * Experiencia utilizando herramientas de ingeniería inversa como IDA Pro, Ghidra, JEB o JADX. * Experiencia con herramientas de análisis dinámico o instrumentación como Frida, GDB, LLDB o similares. * Capacidad para analizar código compilado y comprender su comportamiento a bajo nivel. * Capacidad para comunicarse (oralmente y por escrito) en inglés. * Capacidad para formular recomendaciones y tomar decisiones de forma independiente. * Capacidad para formular recomendaciones y tomar decisiones de forma independiente. * Excelente trabajo en equipo, cómodo trabajando y colaborando con otros miembros del equipo para alcanzar objetivos comunes. **Deseable:** * Experiencia analizando malware móvil. * Experiencia en entornos de pruebas de penetración o laboratorios de evaluación de seguridad. * Conocimientos sobre los componentes internos de Android (ART, API del sistema, entornos root) o sobre los mecanismos de seguridad de iOS. * Experiencia en análisis de código nativo (C/C++). * Interés por tecnologías de protección de aplicaciones móviles, como ofuscación, antialteración y RASP. * Experiencia con Git. * Experiencia con pipelines CI/CD. * Conocimientos de la línea de comandos / shell de Unix/Linux. * Experiencia con las mejores prácticas de Agile/Scrum. * Pensamiento analítico y actitud orientada a la resolución de problemas. * Gran interés por la investigación en seguridad y el aprendizaje continuo. ### **¿Por qué OneSpan?** OneSpan ofrece lo mejor de ambos mundos: una base sólida que solo una empresa global consolidada puede proporcionar, junto con la energía y la creatividad propias de una startup innovadora. En cada puesto de OneSpan, contribuirá al éxito de la ciberseguridad más avanzada y tendrá oportunidades de crecimiento. #LI-hybrid #LI-LS1