Специалист по кибербезопасности (с фокусом на цифровые активы)

• Безопасность инфраструктуры и хранения активов: Настройка, управление и мониторинг политик безопасности и правил подписания транзакций в корпоративных системах хранения (например, Fireblocks, Fordefi). Обеспечение безопасности серверов, сетей и облачных сред.
• Операционная безопасность: Контроль и применение политик доступа к аккаунтам на централизованных биржах, включая двухфакторную аутентификацию, белые списки адресов и управление API-ключами. Разработка и внедрение общих принципов безопасности для всех рабочих процессов.
• Реагирование на инциденты и мониторинг угроз: Руководство реагированием на инциденты безопасности. Проактивный поиск новых угроз, нацеленных на наши цифровые активы и ИТ-инфраструктуру.
• Политики безопасности и консалтинг: Разработка и актуализация внутренних политик, стандартов и лучших практик безопасности. Консультация технических и бизнес-команд по стратегиям минимизации рисков.
• Комплексная проверка безопасности: Проведение всесторонней оценки безопасности внешних проектов перед инвестированием, включая аудит смарт-контрактов, DeFi-протоколов, блокчейн-инфраструктуры и ИТ-систем.
• Анализ уязвимостей и аудиторских отчетов: Критическая оценка и анализ отчетов третьих сторон о проверке протоколов для выявления скрытых рисков. Отслеживание новых векторов атак в ончейн и офчейн средах.

• Базовые знания в кибербезопасности.
• Не менее 3 лет опыта работы в кибербезопасности (например, инжиниринг, пентестинг, SOC, реагирование на инциденты).
• Хорошее понимание основных принципов безопасности: сетевой безопасности, управления доступом (IAM), инфраструктуры открытых ключей (PKI).
• Умение мыслить как злоумышленник, понимание тактик, методов и процедур (TTPs) атакующих.
• Опыт в блокчейне и цифровых активах.
• Глубокое понимание основ технологии блокчейн (Ethereum, Solana и др.), безопасности смарт-контрактов и сферы DeFi.
• Знание типичных векторов атак в DeFi (реентрана, манипуляция оракулами, экономические эксплойты и т.д.).

Будет преимуществом:

• Опыт работы с инструментами для ончейн-анализа и мониторинга.
• Способность оценивать код смарт-контрактов и критически анализировать сторонние аудиторские отчеты.
• Практический опыт настройки и администрирования корпоративных решений для хранения активов (Fireblocks, Fordefi и др.).
• Знание настроек безопасности централизованных бирж и управления API-ключами.
• Наличие сертификатов CISSP, CISM или специализированных сертификатов по блокчейн-безопасности.
• Понимание общего ландшафта DeFi и ключевых протоколов в различных блокчейнах.
• Свободный английский язык для работы в международной распределенной команде.

• Конкурентный уровень дохода.
• Удаленную работа с гибким графиком.
• Динамичную и интересную среду на стыке финансов и технологий.
• Работа в международной компании.