Компания "GR Group"
GRG Company – фрилансерская компания, оказывающая премиальные услуги в сфере IT, дизайна и digital-продакшна.
Мы стремительно растём и ищем в команду амбициозного сотрудника, который не боится много работать и готов постоянно развиваться и достигать новых вершин.
Нам необходимы разработчики с хорошим опытом работы и широко разбирающийся в кибербезопастности/криптовалюте.
Криптовалюта / Блокчейн
Что нужно делать:
Проектировать и развёртывать смарт-контракты (Solidity / Vyper) под ERC-20/721, а также кросс-чейн-мосты и мультисиг-кошельки.
Разрабатывать бэкэнд-сервисы для подписей, расчёта газ-фии, мониторинга пулов ликвидности и ораклов цен.
Интегрировать платёжные шлюзы, custodial- и MPC-решения (Fireblocks, Copper, Hashicorp Vault) в наши продукты и CRM.
Писать Gas-Optimizer скрипты и автоматизировать деплой через Hardhat/Brownie.
Выстраивать CI/CD для микросервисов, которые общаются с нодами Ethereum, BNB Chain, Tron, Polygon.
Участвовать в код-ревью и аудитах безопасности до релиза (static + dynamic analysis).
Требования:
Экспертный уровень Solidity и уверенный Go/Python для бек-логики.
Опыт с Web3-библиотеками (ethers.js, web3.py) и RPC-провайдерами (Infura, Alchemy, QuickNode).
Понимание токеномики, моделей fee-burn, ре-энтранси и других attack-vectors.
Навыки работы с Docker, GitHub Actions, Kubernetes.
Способность декомпозировать сложную DeFi-задачу на сжатые спринты.
Плюсом будет опыт Rust/Substrate, zk-SNARKs или Cosmos SDK.
Безопасность / AppSec & DevSecOps
Что нужно делать:
Построить Secure SDLC: threat-modeling, SAST / DAST пайплайны, dependency-scanning и секрет-хантинг.
Проводить аудиты инфраструктуры (cloud, on-prem, контейнеры) и внедрять zero-trust-политику.
Настроить SIEM / SOC-мониторинг (ELK / Grafana Loki) и реагирование на инциденты в режиме near-real-time.
Управлять политиками IAM, секретами (Vault, AWS KMS) и ключевой криптографией (ECDSA, EdDSA).
Внедрять DevSecOps практики: policy-as-code, подписанные контейнеры, SBOM-репорты.
Требования:
Глубокое понимание OWASP Top 10, MITRE ATT&CK, CIS Benchmarks.
Опыт настройки CI/CD-гейтов (SonarQube, Snyk, Trivy) и WAF/IDS (Cloudflare, ModSecurity).
Умение писать эксплойты / POC для выявления уязвимостей (Burp, Metasploit, custom scripts).
Знание TLS, OAuth2, JWT, mTLS; опыт работы с Hashicorp Vault и/или KMS-провайдерами.
Портфолио с примерами выполненных проектов — преимущество при отборе кандидатов.
Что вы получите в GR Group Company:
Честную и прозрачную оплату труда без задержек и «серых» схем. Официальное трудоустройство.
Возможность карьерного роста и развития вместе с компанией. Ваш успех – это успех всей нашей команды, и мы всегда поощряем тех, кто демонстрирует выдающиеся результаты.
Свободный график работы в режиме удалённой занятости. Мы ценим результат, а не время, проведённое в офисе.
Условия и мотивация:
Удалённый формат работы. Работайте в любое удобное для вас время, главное, выполняйте поставленный дедлайн.
Высокая интенсивность задач, но с соответствующим ростом дохода:
перспектива выйти на 1+ млн KZT уже через несколько месяцев при высоком качестве и объеме работы
Профессиональный рост
Гибкий подход к задачам и технологии — возможность проявить инициативу и лидерство
Перед началом работы подразумевается стажировка. После успешного завершения стажировки мы официально трудоустраиваем на обговоренную сумму. В течении месяца подразумеваются бонусы за выполненные проекты и премия в конце месяца. Работа полностью удаленно.
Пишите на ТГ @GRG_Company
Здесь заявки не просматриваем. Обязательно присылайте свое резюме, на какую позицию претендуете, желательно с видео обзором ваших проектов.