Описание вакансии
Мы ищем опытного Security-архитектора для проектирования и улучшения архитектуры безопасности систем зашифрованных кошельков цифровых активов. Идеальный кандидат будет отвечать за обеспечение высочайшего уровня безопасности всех модулей, связанных с кошельками, руководство разработкой продукта и инициативами в области безопасности.
Ключевые обязанности
- Проектирование архитектуры безопасности систем зашифрованных кошельков цифровых активов и разработка модулей, связанных с безопасностью кошельков.
- Консультирование продуктов и разработчиков по внедрению лучших практик безопасности и продвижение инициатив в области безопасности кошельков.
- Проведение пентестов и аудита кода зашифрованных кошельков цифровых активов для выявления потенциальных уязвимостей безопасности.
- Сотрудничество с разработчиками для предоставления рекомендаций по устранению уязвимостей и участие в доработке и обновлении кода.
- Обеспечение безопасного листинга проектов зашифрованных кошельков цифровых активов, защита потоков данных, связанных с пополнением, выводом средств и процессами работы с приватными ключами.
- Устранение уязвимостей, таких как фальшивое пополнение, множественный вывод средств и утечки приватных ключей.
- Проведение аудитов безопасности блокчейна, включая безопасность нод, безопасность протоколов и другие потенциальные риски, с составлением детальных отчетов.
- Аудит безопасности смарт-контрактов, выявление уязвимостей и подготовка комплексных отчетов.
- Подготовка отчетов по оценке безопасности с фиксацией уязвимостей, проблем и предлагаемых решений.
- Донесение четких рекомендаций по безопасности команде и руководству.
Требования к кандидату
- Глубокие знания в проектировании архитектуры безопасности систем зашифрованных кошельков цифровых активов.
- Опыт проведения пентестов, аудита кода и оценки уязвимостей.
- Знание основных технологий базового уровня публичных блокчейнов.
- Способность быстро осваивать новые языки программирования и языки смарт-контрактов.
- Опыт проведения аудитов безопасности блокчейна, включая безопасность нод и протоколов.
- Знание безопасности смарт-контрактов и умение проводить их независимый аудит.
- Отличные аналитические навыки для выявления и устранения рисков безопасности.
- Навыки коммуникации для работы с разработчиками и презентации результатов руководству.
- Умение составлять детальные отчеты по оценке безопасности с практическими рекомендациями.
Желательные квалификации
- Опыт обеспечения безопасности процессов, связанных с кошельками, таких как пополнение, вывод средств и управление приватными ключами.
- Опыт реагирования на инциденты безопасности, связанные с кошельками цифровых активов.
- Сертификаты в области кибербезопасности или безопасности блокчейна (например, CISSP, CEH или специализированные сертификаты по блокчейну).
- Участие в open-source проектах по безопасности блокчейна или научные публикации.
