TokenSpot

AppSec-инженер

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Добро пожаловать в TokenSpot – криптовалютную биржу, где технологии блокчейна воплощаются в реальные финансовые решения. В TokenSpot мы предлагаем широкий спектр услуг в сфере криптовалют, включая P2P-торговлю, классические и инновационные торговые инструменты, а также набор удобных способов депозита и снятия фиатных средств.

В мире, где финансовые технологии быстро развиваются TokenSpot стремится быть в авангарде, расширяя способы взаимодействия людей с криптовалютами.

Наше видение - создать платформу, где каждый человек, независимо от его географического положения или финансового опыта, может легко и безопасно входить в мир цифровых активов.

Наша сила – в нашей международной команде профессионалов, большинство из которых имеют огромный опыт в известных успешных криптопроектах, работающих в различных уголках мира, объединенных общей целью – инновациями в криптовалютах.

Мы в поиске AppSec-инженера в нашу команду!

Обязанности:

  • Проведение аудита безопасности приложений и сервисов.
  • Выявление уязвимостей, взаимодействие с командами для их устранения.
  • Автоматизация процессов обеспечения безопасности.
  • Исследования в области информационной безопасности (Security Research).
  • Внедрение и контроль процесса безопасной разработки (Security SDLC).
  • Анализ безопасности систем на всех этапах их жизненного цикла.
  • Разработка тест-кейсов и методик для проверки защищенности информационных систем.
Требования:
  • Опыт анализа безопасности веб- и мобильных приложений.
  • Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.).
  • Навыки чтения кода на различных языках (плюсом будет Ruby).
  • Умение выявлять уязвимости в исходном коде и предлагать решения.
  • Глубокое понимание техник эксплуатации уязвимостей и защиты от них (OWASP Top 10, CWE Top 25 и др.).
  • Знание архитектуры современных веб-приложений и микросервисов.
Условия:
  • Удаленная работа
  • 8-ми часовой рабочий день
  • Гибкий рабочий график, согласованный с проектной командой
  • Выходные дни - суббота, воскресенье
  • В предпраздничные дни рабочий день сокращается на 1 час
  • Выходные дни во время государственных праздников (по РФ календарю)
  • Оплачиваемый отпуск продолжительностью 28 календарных дней в год
  • Sick day в течение года, по согласованию с руководителем.
  • Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.