Описание вакансии
Мы ищем опытного инженера по безопасности, который будет отвечать за внутренний аудит кода и связанные с безопасностью работы нашей биржевой платформы. Эта роль играет ключевую роль в обеспечении соответствия наших продуктовых кодов и систем высочайшим стандартам безопасности, а также в защите активов пользователей и безопасности данных.
Основные обязанности
- Проведение комплексного аудита безопасности основного кода биржи (включая смарт-контракты, фронтенд и бэкенд код), выявление уязвимостей и их устранение
- Активное участие в процессах проектирования и разработки продукта для обеспечения интеграции лучших практик безопасности в архитектуру системы
- Разработка и поддержка автоматизированных инструментов безопасности для повышения эффективности аудита кода
- Проведение регулярных тренингов по безопасности для команд разработчиков с целью повышения общей осведомленности о безопасности
- Участие в реагировании на инциденты безопасности, включая быстрое выявление и устранение проблем
Требования к кандидату
- Диплом бакалавра в области компьютерных наук, информационной безопасности или смежной области
- Опыт работы в области аудита кода и инженерии безопасности от 3 лет
- Глубокое понимание технологии блокчейн и безопасности смарт-контрактов
- Владение несколькими языками программирования (например, Solidity, JavaScript, Python)
- Опыт работы с инструментами и фреймворками безопасности для статического и динамического анализа
- Отличные навыки решения проблем и внимание к деталям
- Способность объяснять сложные концепции безопасности как техническим, так и нетехническим заинтересованным сторонам
- Опыт работы в сфере безопасности криптовалютных бирж будет преимуществом
Предпочтительные квалификации
- Соответствующие сертификаты по безопасности (например, CISSP, OSCP, CEH)
- Опыт работы с практиками DevSecOps
- Знание требований нормативного соответствия в финансовых услугах
- Участие в open-source проектах по безопасности