Web3 security researcher

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли),Web3-технологий, выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника - исследователя безопасности web3 технологий, который станет частью нашей команды!

• опыт в программировании и\или системном анализе от 5-ти лет
• знания языка программирования Go (или желание перейти на этот язык)
• знание особенностей работы блокчейн технологий
• знание способов тестирования ПО (исходного кода)
• знание git, linux, bash
• умение систематизировать информацию
• умение искать, находить и предлагать нестандартные решения

Будет плюсом

• опыт работы с Hyperledger Fabric
• опыт работы с любыми не-EVM блокчейнами
• знание ЯП: Rust, TypeScript, Bash, Python, Go
• навыки UML, визуальные способы проектирования

Задачи:

• исследовать смарт-контракты и блокчейн-приложения на наличие уязвимостей
• разрабатывать PoC для найденных уязвимостей
• проводить поиск и систематизацию информации из научных статей
• разрабатывать программы для проведения исследований
• подготавливать аналитические материалы и статьи по исследуемым темам
• написание unit\интеграционных\фаззинг тестов

Почему вам у нас понравится:

• удаленная работа(ну или офисная, как удобно)
• мы даем все необходимые устройства для работы;
• мы одобряем и предоставляем возможность пройти любую тематическую сертификацию
• вы будете работать в команде признанных экспертов в offensive security;
• вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
• мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
• у каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
• две недели дополнительного отпуска. Мы верим, что время – главный ресурс.