YoVA YoVA

LUNA PASTEL

Senior Security Engineer

3 000 - 7 000 USD
  • Черногория
  • Полная занятость
  • Полный день
  • Более 6 лет
  • Информационная безопасность
  • Тестирование безопасности
  • Управление информационной безопасностью
  • OWASP Top 10
  • DevSecOps

О проекте:

Аналитическая платформа, которая в режиме реального времени помогает инвесторам, трейдерам и аналитикам следить за активностью криптокошельков, движением токенов и рыночными трендами. Мы видим все транзакции на всех блокчейнах на всех криптокошельках за всю историю.

Благодаря анализу всех доступных данных — от меток кошельков и анализа крупного капитала до кластерного анализа — наши пользователи могут вовремя увидеть перспективы роста и падения актива и принять рациональное решение. Не является инвестиционной рекомендацией и позволяет сформировать собственную стратегию

Обязанности:

  • Проведение регулярного анализа безопасности веб-сервиса;

  • Интегрирование мер безопасности в каждый этап жизненного цикла разработки (SDLC)

  • Использование инструментов SAST, DAST, SCA для анализа кода

  • Взаимодействие с командой разработки для устранения уязвимостей, внедрения исправлений и улучшений безопасности;

  • Обеспечение соблюдения внутренних и внешних стандартов безопасности, таких как OWASP, NIST и т.д

  • Внедрение процессов и методик безопасной разработки для разработчиков;

Требования:

  • Глубокое понимание киберугроз и уязвимостей приложений (SQL Injection, XSS, CSRF, XXE и др.) и методов их предотвращения;

  • Знание ключевых стандартов безопасности, таких как OWASP Top 10, CWE/SANS Top 25, моделей угроз и методологий, например STRIDE;

  • Знание методов статического (SAST), динамического (DAST) и интерактивного анализа (IAST) безопасности, SCA и инструментов для их реализации;

  • Знание основных бинарных уязвимостей

  • Опыт работы с инструментами анализа безопасности, такими как Burp Suite, Invicti и т.д

  • Практические знания в области защиты инфраструктуры (Firewall, IDS/IPS, WAF)

  • Навыки разработки на python

  • Опыт работы с Инфраструктурой(docker, k8s)


Будет плюсом:

  • Опыт проведения аудитов web3

  • Понимания принципов функционирования смарт-контрактов

  • Участие в BugBounty, ctf

Личные качества:

  • Ответственность и внимание к деталям

  • Готовность быстро переключаться между задачами

  • Умение эффективно взаимодействовать с небольшой командой

  • Желание развиваться вместе со стартапом

Условия:

  • Полная занятость

  • Работа из офиса (локация: Черногория)

  • Конкурентная заработная плата (ориентир на Senior уровень, обсуждается индивидуально)

  • Возможность значительного влияния на построение безопасности компании "с нуля"

  • Минимум бюрократии и максимум практической работы

  • Перспективы профессионального и карьерного роста вместе с развитием компании

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены