1302 #Вакансия #Developer #SecurityEngineer #AppSec #Fulltime #Remote #Удаленно
Требуется Application Security Engineer
О компании
emcd. — одна из крупнейших компаний-разработчиков программного обеспечения для добычи и оборота цифровых активов. В рамках нашей экосистемы функционирует выгодный и стабильный майнинг-пул, который входит в ТОП-10 в мире по добыче Bitcoin. Помимо пула, в emcd. есть и другие сервисы, обеспечивающие пользователям быстрые и безопасные транзакции, а также полный контроль над их активами.
▪️Обязанности:
▫️Сотрудничество с командами разработки и DevOps для решения вопросов безопасности на всех этапах разработки ПО.
▫️Проведение архитектурных обзоров безопасности, настройка требований и контроль за соответствием новых функций стандартам безопасности.
▫️Разработка и обновление политик, стандартов и процедур по безопасной разработке.
▫️Анализ рисков и внедрение мер по защите инфраструктуры приложений.
▫️Исследование угроз безопасности в криптоиндустрии и предложение стратегий для их предотвращения.
▫️Разработка решений DevSecOps, настройка и конфигурация AppSec инструментов (DAST, SAST).
▫️Участие в процессах управления патчами и уязвимостями, оценка рисков безопасности.
▫️Разработка безопасных практик для проектирования API.
▫️Обновление знаний о современных методах защиты крипто-активов.
▪️Требования:
▫️Высшее образование в области информационной безопасности или компьютерных наук.
▫️2+ года опыта в области безопасности приложений.
▫️Знание Bash, Python, Go, умение выявлять уязвимости.
▫️Опыт работы с инструментами безопасности (SAST, DAST, SIEM и др.).
▫️Знание стандартов безопасности (NIST, OWASP и др.).
▫️Понимание безопасности контейнеризации и оркестрации (Docker, K8s).
▫️Знания в области блокчейн и криптографии.
▫️Умение работать с технической документацией на английском языке.
▫️Англ В1+
▪️Будет плюсом:
▫️Опыт тестирования безопасности API.
▫️Знание SSDLC и процессов DevSecOps.
▫️Сертификаты (BSCP, OSWE, OSCP).
▫️Активный профиль на платформах для обучения безопасности.
▪️Условия:
▫️Формат работы: 100% удаленка
▫️Локация: главное быть доступным по времени мск
▫️Занятость: полная
▫️Зарплатная вилка: 3000 - 6000 USDT
Контакты: z.zhuma@emcd.io К отклику приложите свое резюме
Blockchain Hunter: @workingincrypto
Требуется Application Security Engineer
О компании
emcd. — одна из крупнейших компаний-разработчиков программного обеспечения для добычи и оборота цифровых активов. В рамках нашей экосистемы функционирует выгодный и стабильный майнинг-пул, который входит в ТОП-10 в мире по добыче Bitcoin. Помимо пула, в emcd. есть и другие сервисы, обеспечивающие пользователям быстрые и безопасные транзакции, а также полный контроль над их активами.
▪️Обязанности:
▫️Сотрудничество с командами разработки и DevOps для решения вопросов безопасности на всех этапах разработки ПО.
▫️Проведение архитектурных обзоров безопасности, настройка требований и контроль за соответствием новых функций стандартам безопасности.
▫️Разработка и обновление политик, стандартов и процедур по безопасной разработке.
▫️Анализ рисков и внедрение мер по защите инфраструктуры приложений.
▫️Исследование угроз безопасности в криптоиндустрии и предложение стратегий для их предотвращения.
▫️Разработка решений DevSecOps, настройка и конфигурация AppSec инструментов (DAST, SAST).
▫️Участие в процессах управления патчами и уязвимостями, оценка рисков безопасности.
▫️Разработка безопасных практик для проектирования API.
▫️Обновление знаний о современных методах защиты крипто-активов.
▪️Требования:
▫️Высшее образование в области информационной безопасности или компьютерных наук.
▫️2+ года опыта в области безопасности приложений.
▫️Знание Bash, Python, Go, умение выявлять уязвимости.
▫️Опыт работы с инструментами безопасности (SAST, DAST, SIEM и др.).
▫️Знание стандартов безопасности (NIST, OWASP и др.).
▫️Понимание безопасности контейнеризации и оркестрации (Docker, K8s).
▫️Знания в области блокчейн и криптографии.
▫️Умение работать с технической документацией на английском языке.
▫️Англ В1+
▪️Будет плюсом:
▫️Опыт тестирования безопасности API.
▫️Знание SSDLC и процессов DevSecOps.
▫️Сертификаты (BSCP, OSWE, OSCP).
▫️Активный профиль на платформах для обучения безопасности.
▪️Условия:
▫️Формат работы: 100% удаленка
▫️Локация: главное быть доступным по времени мск
▫️Занятость: полная
▫️Зарплатная вилка: 3000 - 6000 USDT
Контакты: z.zhuma@emcd.io К отклику приложите свое резюме
Blockchain Hunter: @workingincrypto
1920 #Вакансия #SecurityEngineer #QA #Crypto #Python #parttime #Remote #Удаленно
Требуется Security Engineer/ QA Automation в GraiTech Lab
О нас:
▫️ Международная веб-компания
▫️ Пионеры экосистемы TON с 2022 года
▫️ Создаем мини-приложения для Telegram
▪️Требования:
▫️Технические навыки:
- язык python/js !imp
- опыт работы с Selenium/Playwright/Cypress
- опыт работы с Pytest/jest !imp
- опыт использования Postman, REST api !imp
- опыт внедрения тестирования в ci/cd
- опыт написание тестов для api, нагрузочных и стресс-тестов !imp
▫️Навыки в безопасности:
- Знание паттернов аттак - SQLi, CSRF, SSRF, RCE, IDOR imp
- fuzz-тестирование ввода !imp
- SQL/XSS payload injection в автотестах !imp
▫️Умение доносить важность и критичность уязвимостей бизнес команде.
▫️Умение приоритизировать найденные уязвимости для донесения команде
▫️Будет плюсом участие в Bug bounty, pentest проектах.
▪️Обязанности:
▫️Определять возможные сценарии атак, тестировать некорректные вводные данные, конкурентные аттки. !imp
▫️Моделирование возможных сценариев атак на этапе получения и анализа бизнес требований приложения !imp
▫️Регрессионное тестирование безопасности
▫️Взаимодействие с разработчиками, донесение концепций и флоу уязвимостей
▪️Условия:
▫️Частичная занятость (до 4-х часов в день)
▫️Удаленная работа
▫️Оплата обсуждается индивидуально
Контакты: @graitechhr
Blockchain Hunter: @workingincrypto
Требуется Security Engineer/ QA Automation в GraiTech Lab
О нас:
▫️ Международная веб-компания
▫️ Пионеры экосистемы TON с 2022 года
▫️ Создаем мини-приложения для Telegram
▪️Требования:
▫️Технические навыки:
- язык python/js !imp
- опыт работы с Selenium/Playwright/Cypress
- опыт работы с Pytest/jest !imp
- опыт использования Postman, REST api !imp
- опыт внедрения тестирования в ci/cd
- опыт написание тестов для api, нагрузочных и стресс-тестов !imp
▫️Навыки в безопасности:
- Знание паттернов аттак - SQLi, CSRF, SSRF, RCE, IDOR imp
- fuzz-тестирование ввода !imp
- SQL/XSS payload injection в автотестах !imp
▫️Умение доносить важность и критичность уязвимостей бизнес команде.
▫️Умение приоритизировать найденные уязвимости для донесения команде
▫️Будет плюсом участие в Bug bounty, pentest проектах.
▪️Обязанности:
▫️Определять возможные сценарии атак, тестировать некорректные вводные данные, конкурентные аттки. !imp
▫️Моделирование возможных сценариев атак на этапе получения и анализа бизнес требований приложения !imp
▫️Регрессионное тестирование безопасности
▫️Взаимодействие с разработчиками, донесение концепций и флоу уязвимостей
▪️Условия:
▫️Частичная занятость (до 4-х часов в день)
▫️Удаленная работа
▫️Оплата обсуждается индивидуально
Контакты: @graitechhr
Blockchain Hunter: @workingincrypto