Инженер по безопасности at ECHOOO

Описание должности

Ключевые обязанности

• Руководство процессом выявления и определения моделей угроз безопасности для систем самокастодиальных кошельков и продуктов DeFi, включая применение передовых методик оценки рисков для прогнозирования и устранения потенциальных уязвимостей.
• Сотрудничество с продуктовыми командами для разработки комплексных политик безопасности активов, адаптированных для институциональных клиентов, с учетом нормативных требований и корпоративных целей в области безопасности.
• Оптимизация использования доступных мер защиты активов, включая безопасность смарт-контрактов, централизованные механизмы применения политик и децентрализованные протоколы верификации идентичности, для создания многоуровневой стратегии защиты.
• Проектирование и внедрение функций безопасности с использованием алгоритмов шифрования STOA, с акцентом на защиту приватных ключей. Это включает, но не ограничивается: архитектуры мультиподписных кошельков, MPC SSS (схема разделения секрета) для безопасного распределения ключей и MPC TSS (пороговая схема подписи) для повышения криптографической устойчивости.
• Разработка и развертывание решений на основе доверенной среды выполнения (TEE) с использованием аппаратных и программных инструментов конфиденциальных вычислений, обеспечивая безопасное выполнение критических операций на мобильных платформах, в дата-центрах и облачной инфраструктуре.
• Проведение тщательного анализа кода и координация с внешними аудиторскими компаниями для выявления, приоритизации и устранения уязвимостей безопасности во всех продуктовых линейках, поддерживая проактивный подход к обнаружению и устранению угроз.
• Регулярная организация и проведение совещаний по стратегии безопасности для анализа новых угроз, обмена знаниями о тенденциях в отрасли и отчетности о последних вызовах в области безопасности, влияющих на самокастодиальные и DeFi продукты, способствуя постоянному совершенствованию и инновациям.

Требования к кандидату

• Подтвержденный опыт проектирования архитектуры безопасности с глубокими знаниями в области безопасности блокчейна, криптографических протоколов и экосистем децентрализованных финансов (DeFi).
• Глубокие технические знания алгоритмов шифрования (например, STOA), систем безопасного управления ключами и технологий доказательства с нулевым разглашением для реализации передовых решений в области безопасности.
• Опыт разработки и поддержки доверенных сред выполнения (TEE) с использованием аппаратных модулей безопасности (HSM) и программных фреймворков конфиденциальных вычислений.
• Навыки эффективного сотрудничества с продуктовыми командами, специалистами по соответствию требованиям и внешними аудиторами для создания комплексных стратегий безопасности институциональных платформ DeFi.
• Способность анализировать сложные проблемы безопасности, преобразовывать их в технические требования и проектировать масштабируемые, безопасные системы, отвечающие как функциональным, так и нормативным потребностям.
• Отличные коммуникативные навыки для представления результатов аудита безопасности, оценки рисков и планов по их устранению техническим и нетехническим заинтересованным сторонам в понятной и действенной форме.
• Владение языками программирования (например, Solidity, Python) и инструментами безопасности для реализации, тестирования и аудита криптографических систем и смарт-контрактов.
• Знание отраслевых стандартов, таких как ISO 27001, NIST Cybersecurity Framework и GDPR, для обеспечения соответствия глобальным нормам безопасности и защиты данных.
• Опыт применения практик безопасного жизненного цикла разработки (SDLC), включая моделирование угроз, аудит кода и тестирование на проникновение, для создания устойчивых систем с нуля.
• Способность отслеживать последние достижения в области безопасности блокчейна, протоколов DeFi и технологий конфиденциальных вычислений для поддержания конкурентоспособности в данной сфере.