Инженер по безопасности продуктов (Product Security Engineer)

Что предстоит делать

Штаб-квартира: Удаленно по всему миру (США, ЕС) Aptos — это блокчейн, ориентированный на людей, миссия которого — помочь миллиардам людей получить универсальный и справедливый доступ к децентрализованным активам безопасным и масштабируемым способом. Основанная некоторыми из первоначальных создателей и разработчиков, которые исследовали, проектировали и строили блокчейн Diem для этой цели, мы посвятили несколько лет этой миссии. Мы считаем, что разработанная нами технология Diem с открытым исходным кодом является важной основой безопасного и масштабируемого мира web3, где у каждого есть более равные возможности для роста и доступа к финансовым активам с более низкими комиссиями и меньшим количеством посредников. Aptos (на языке олоне «Народ») отражает нашу миссию и дух, ради которых мы строим. О роли В Aptos Labs мы прокладываем путь в будущее web3, и нам нужен страстный инженер по безопасности продуктов, который поможет защитить наши основные технологии. В этой роли вы будете на передовой защиты нашей основной инфраструктуры Aptos и продуктов Aptos Labs. Ваш проактивный подход поможет нам выявлять и смягчать новые угрозы, обеспечивая устойчивость и надежность наших систем. Вы будете тесно работать с нашими разработчиками, влиять на лучшие практики безопасности и возглавлять инициативы, формирующие будущее безопасности web3.

• Анализировать и оценивать новые и повторяющиеся проблемы безопасности с помощью проверок дизайна, аудитов кода и тестов на проникновение.
• Проектировать и создавать инструменты безопасности, а также разрабатывать меры защиты, фреймворки и стратегии усиления, адаптированные для предотвращения и обнаружения уязвимостей.
• Проверять и разрабатывать безопасные операционные практики, а также предоставлять рекомендации по безопасности для инженеров.
• Реагировать на отчеты из программ bug bounty и проводить их триаж.
• Минимальные требования
• Степень бакалавра или магистра в области компьютерных наук, смежной технической области или эквивалентный опыт.
• Более 3 лет опыта в исследовании и эксплуатации уязвимостей.
• Опыт работы с практиками нативной разработки и распространенными шаблонами уязвимостей (например, Rust, C и т.д.).
• Опыт работы с инструментарием и фреймворками автоматизированного анализа безопасности (фаззинг, статический анализ и т.д.).
• Предпочтительные требования
• Вклад в сообщество безопасности (публичные исследования, ведение блогов, выступления на соответствующих конференциях и т.д.).
• Опыт работы с виртуальными машинами или сложными средами выполнения, такими как MoveVM (дополнительный бонус), EVM, WASM или средами выполнения на основе LLVM, включая их модели безопасности, песочницы и изоляцию выполнения.
• Знакомство с языками программирования смарт-контрактов (дополнительный бонус за Move), инструментами безопасности и фреймворками, включая формальную верификацию.
• Наши преимущества
• 100% покрытие страховых взносов на медицинское, стоматологическое и офтальмологическое страхование для вас и ваших иждивенцев (сотрудники в США).
• Оборудование на ваш выбор.
• Гибкий график отпусков, 11 праздничных дней и плавающие корпоративные выходные.
• Конкурентная заработная плата.
• Гранты на токены протокола.
• 401k с матчингом (сотрудники в США).
• Веселые и инклюзивные очные и цифровые мероприятия.
• Aptos стремится к разнообразию на рабочем месте, и мы гордимся тем, что являемся работодателем, предоставляющим равные возможности. Мы не нанимаем на основе расы, цвета кожи, религии, вероисповедания, пола, национального происхождения, гражданства, возраста, инвалидности, статуса ветерана, семейного положения, беременности, родительского статуса, пола, гендерного выражения или идентичности, сексуальной ориентации или любых других признаков, защищенных местным, государственным или федеральным законодательством. Все решения о приеме на работу принимаются на основе квалификации, заслуг и потребностей бизнеса.
• Мы стремимся обеспечить безопасный и надежный процесс найма для всех кандидатов. К сожалению, существуют лица, которые могут пытаться выдать себя за Aptos или наших сотрудников в мошеннических целях.
• Чтобы защитить себя, пожалуйста, обратите внимание на следующее:
• Мы никогда не попросим вас о какой-либо оплате в процессе подачи заявки или адаптации, включая сборы за проверку биографии, обучение или оборудование.
• Мы всегда будем связываться с вами, используя наш официальный корпоративный домен электронной почты.
• Мы никогда не запрашиваем вашу личную финансовую информацию, такую как номер социального страхования или данные банковского счета, на начальных этапах подачи заявки или по электронной почте, а также во время видео- или голосового звонка при адаптации.
• Для подачи заявки: https://weworkremotely.com/remote-jobs/aptos-information-security-engineer-product