Добро пожаловать в TokenSpot – криптовалютную биржу, где технологии блокчейна воплощаются в реальные финансовые решения. В TokenSpot мы предлагаем широкий спектр услуг в сфере криптовалют, включая P2P-торговлю, классические и инновационные торговые инструменты, а также набор удобных способов депозита и снятия фиатных средств.
В мире, где финансовые технологии быстро развиваются TokenSpot стремится быть в авангарде, расширяя способы взаимодействия людей с криптовалютами.
Наше видение - создать платформу, где каждый человек, независимо от его географического положения или финансового опыта, может легко и безопасно входить в мир цифровых активов.
Наша сила – в нашей международной команде профессионалов, большинство из которых имеют огромный опыт в известных успешных криптопроектах, работающих в различных уголках мира, объединенных общей целью – инновациями в криптовалютах.
Мы в поиске AppSec-инженера в нашу команду!
Обязанности:
- Проведение аудита безопасности приложений и сервисов.
- Выявление уязвимостей, взаимодействие с командами для их устранения.
- Автоматизация процессов обеспечения безопасности.
- Исследования в области информационной безопасности (Security Research).
- Внедрение и контроль процесса безопасной разработки (Security SDLC).
- Анализ безопасности систем на всех этапах их жизненного цикла.
- Разработка тест-кейсов и методик для проверки защищенности информационных систем.
- Опыт анализа безопасности веб- и мобильных приложений.
- Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.).
- Навыки чтения кода на различных языках (плюсом будет Ruby).
- Умение выявлять уязвимости в исходном коде и предлагать решения.
- Глубокое понимание техник эксплуатации уязвимостей и защиты от них (OWASP Top 10, CWE Top 25 и др.).
- Знание архитектуры современных веб-приложений и микросервисов.
- Удаленная работа
- 8-ми часовой рабочий день
- Гибкий рабочий график, согласованный с проектной командой
- Выходные дни - суббота, воскресенье
- В предпраздничные дни рабочий день сокращается на 1 час
- Выходные дни во время государственных праздников (по РФ календарю)
- Оплачиваемый отпуск продолжительностью 28 календарных дней в год
- Sick day в течение года, по согласованию с руководителем.
- Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.