С опытом работы опыт работы по анализу защищенности (веб, пентест);
Уверенные знания видов компрометаций и защитой сервисов разного профиля;
Знание основ ИБ (протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), инфраструктуры PKI и все что связано с электронной подписью, криптографии);
Знание Методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10;
Знание принципов работы и архитектуры средств защиты информации (FW, IPS, AV, SIEM итд);
Участия в программах bug bounty; Знание Python, Shell;
Кандидат должен быть заинтересован в технологии блокчейн или желательно уже иметь опыт использования или изучения публичной информации.
Ваши задачи:
· Аудит смарт-контрактов на предмет логических ошибок, уязвимостей, нарушения инвариантов, самосогласованности кода.
· Аудит с применением автоматизированных средств.
· Написание PoC-тестов.
· Выработка рекомендаций по устранению выявленных в ходе аудита проблем.
Ключевые требования:
· Понимание кода.
· Опыт разработки 5+ лет.
· Базовые знания по криптографии, понимание криптографических протоколов.
· Хорошая математическая база
Плюсом будет:
· Опыт разработки/аудита solidity.
· Опыт разработки на JavaScript.
· Опыт EOS, WebAssembly.
· Опыт C++, node, Rust, go, python.
· Знание *nix, опыт работы в консоли.
· Опыт работы с Mythril, Slither, Oyente, Manticore.
· Опыт работы с Docker.
· Представление об алгоритмах консенсуса
· Базовые знания алгоритмов, структур данных, графов, конечных автоматов.
Все остальные условия на собеседовании
Писать в телеграм @agata2018 с пометкой специалист информационной безопасности
Пожалуйста, при ответе не забудьте указать, что о заказе Вы узнали на сайте
www.best-lance.ru
Загрузить
(-Файл 189 Кб)
