Инженер по информационной безопасности (Blockchain, Web 3.0) (удаленная работа)

Вакансия: Инженер по информационной безопасности (Blockchain, Web 3.0)

Описание вакансии

Наша распределенная команда Dev насчитывает более 400 специалистов и разрабатывает собственные продукты с 2012 года рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения, финтех-продукты и решения.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Мы ищем инженера по информационной безопасности в нашу команду! Основной фокус на обеспечении безопасности внутренних систем (k8s) и наращивании экспертизы в Web 3.0

Задачи:

• Обеспечение безопасности внутренних проектов и систем
• Анализ и предотвращение атак
• Реагирование на инциденты ИБ
• Контроль за соблюдением требований ИБ
• Консультирование коллег из смежных подразделений по вопросам обеспечения ИБ
• Развитие внутренних продуктов Информационной безопасности
• Координация действий сотрудников других подразделений при реагировании на инциденты ИБ
• Анализ и предотвращение атак на корпоративную инфраструктуру и приложения
• Консультация разработчиков по вопросам безопасного написания кода для смарт-контрактов

Мы ожидаем:

• Опыт работы в области информационной безопасности от 5 лет
• Знание основных принципов обеспечения ИБ (Zero Trust, Принцип наименьших привилегий и т.д.)
• Знание и понимание работы протоколов HTTP, HTTPS, а так же REST API
• Опыт использования скриптовых языков типа Python для автоматизации рутинных задач
• Понимание и умение применять RBAC
• Знание и понимание технологий BlockChain (Ethereum, Binance Smart Chain, Solana, Polkadot или др)
• Знание и понимание атак на децентрализованные приложения и способов защиты от них
• Опыт проведения аудитов Smart Contract-ов
• Понимание угроз безопасности Web 3.0 (атаки 51%, эксплойты смарт-контрактов, уязвимости в мостах)
• Знание практик DevSecOps (настройка CI/CD с учетом безопасности)
• Опыт обеспечения безопасности k8s кластеров
• Английский язык на уровне не ниже Intermediate

Будет плюсом:

• Наличие профильных сертификатов по ИБ
• Наличие сертификатов по k8s
• Знание стандартов и лучших практик обеспечения безопасности BlockChain (SWC Registry, OWASP, OpenZeppelin)
• Опыт работы с Fireblocks или аналогами
• Опыт работы с Solidity или другими языками смарт-контрактов

Как мы работаем и что предлагаем:

• У нас удалёнка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом

• Оформление в штат компании или заключение международного контракта

• Гибкий график - лояльное начало дня, 8 часов рабочий день

• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом

• Performance review, на котором мы поможем тебе выстроить цели, а также ежегодную индексацию зарплаты

• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби

• Митапы, конференции, хакатоны, квесты, онлайн-игры лишь небольшая часть наших активностей, в которых ты сможешь участвовать

• Разнообразные корпоративные программы: ДМС+ со стоматологией, фитнес-клуб, английский, мастер-классы, развлечения и отдых, льготная система по отпускам и больничным

• Классный офис на Тульской с видом на Москву-реку и летней верандой

Ждем твоего отклика, будем рады пообщаться! :)