Ведущий аналитик безопасности
Ведущий аналитик безопасности для аудита протокола децентрализованной идентификации did:webvh v1.0. Нужен опыт криптографического анализа, ревью кода Java и Rust, знание стандартов DID и Verifiable Credentials. Работа удаленно, контракт, с возможными поездками в Швейцарию.
Зарплата не указана — оценили по рынку
На основе 22 похожих вакансий за 90 дней.
Что предстоит делать
О V-Spot V-Spot — это лондонский исследовательский и технологический институт в области кибербезопасности. Мы проводим оригинальные исследования в сфере безопасности, разрабатываем защитные технологии и выполняем сложные проекты по безопасности для государственных и корпоративных клиентов по всей Европе. Наша работа охватывает исследования zero-day, безопасность блокчейна и прикладную криптографию — мы действуем на переднем крае этой области. Проект Мы ищем ведущего аналитика безопасности для участия в конкретном проекте с фиксированными сроками: независимый аудит безопасности did:webvh v1.0 — протокола децентрализованной идентификации, лежащего в основе инфраструктуры электронных удостоверений личности (e-id). Аудит охватывает четыре направления: - Криптографический анализ спецификации did:webvh v1.0 (вывод SCID, цепочки хэшей записей, EdDSA/Ed25519, жизненный цикл ключей) - Оценка безопасности контекста интеграции (OID4VCI, OID4VP, SD-JWT VC, Trust Registry) - Анализ исходного кода двух компонентов с открытым исходным кодом: DID-Toolbox (Java) и DID-Resolver (Rust) - Моделирование угроз на основе STRIDE и сравнение с существующей моделью угроз Что вам нужно - 5+ лет практического опыта в криптографическом анализе безопасности и аудите протоколов — не тестирование на проникновение веб-приложений, не усиление облачной безопасности. Именно работа с протоколами и криптографией. - Реальный опыт чтения и аудита криптографических спецификаций — поиск логических ошибок, а не только багов реализации. - Анализ кода Java на предмет безопасности — инструменты статического анализа и ручная проверка. - Анализ кода Rust на предмет безопасности — unsafe-блоки, безопасность памяти, проблемы конкурентности. - Знакомство со стандартами децентрализованной идентификации: методы DID, Verifiable Credentials, стек W3C. Существующие знания did:web или did:webvh будут существенным преимуществом. - Опыт построения моделей угроз STRIDE в реальных проектах. - Способность создавать структурированные отчеты по безопасности с оценкой CVSS как для технической, так и для нетехнической аудитории. Что выделит вас среди других - Предыдущая работа над государственными системами цифровой идентификации или инфраструктурой PKI. - Опубликованные исследования в области прикладной криптографии или безопасности протоколов. - Опыт работы с процессами Coordinated Vulnerability Disclosure (CVD). - Знание экосистемы OID4VCI / OID4VP / SD-JWT. Детали проекта - Тип: Контракт (проектная работа) - Местоположение: Удаленно, с возможностью выездных сессий в Швейцарии - Язык: Английский (знание немецкого будет плюсом) - Начало: ASAP — сроки фиксированы Как подать заявку Расскажите нам о проекте, в котором вы проводили аудит криптографического протокола или спецификации — не пентест, не SAST-сканирование. Что вы анализировали, что нашли, как вы об этом сообщили?
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в V-Spot
2 активные вакансии в компании
Ведущий аналитик безопасности
Ведущий аналитик безопасности для аудита криптографического протокола did:webvh. Требуется глубокий опыт в криптографии, ревью кода на Java и Rust, знание децентрализованных идентификаторов. Проект на контракте, удаленно, с возможными поездками в Швейцарию.
Похожие вакансии
6 вакансий
Ведущий инженер по безопасности приложений (Tech Lead Application Security Engineer)
Ведущий инженер по безопасности приложений в AgileEngine. Вы будете руководить командой, обеспечивать безопасность кода и инфраструктуры, внедрять AI-сканирование. Требуется опыт в DevSecOps, Python, Java и управлении распределёнными командами. Компания предлагает удалённую работу, гибкий график и конкурентную зарплату в USD.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.