Кибербезопастность/Криптовалюта

Компания "GR Group"

GRG Company – фрилансерская компания, оказывающая премиальные услуги в сфере IT, дизайна и digital-продакшна.

Мы стремительно растём и ищем в команду амбициозного сотрудника, который не боится много работать и готов постоянно развиваться и достигать новых вершин.

Нам необходимы разработчики с хорошим опытом работы и широко разбирающийся в кибербезопастности/криптовалюте.

Криптовалюта / Блокчейн

Что нужно делать:

• Проектировать и развёртывать смарт-контракты (Solidity / Vyper) под ERC-20/721, а также кросс-чейн-мосты и мультисиг-кошельки.

• Разрабатывать бэкэнд-сервисы для подписей, расчёта газ-фии, мониторинга пулов ликвидности и ораклов цен.

• Интегрировать платёжные шлюзы, custodial- и MPC-решения (Fireblocks, Copper, Hashicorp Vault) в наши продукты и CRM.

• Писать Gas-Optimizer скрипты и автоматизировать деплой через Hardhat/Brownie.

• Выстраивать CI/CD для микросервисов, которые общаются с нодами Ethereum, BNB Chain, Tron, Polygon.

• Участвовать в код-ревью и аудитах безопасности до релиза (static + dynamic analysis).

Требования:

• Экспертный уровень Solidity и уверенный Go/Python для бек-логики.

• Опыт с Web3-библиотеками (ethers.js, web3.py) и RPC-провайдерами (Infura, Alchemy, QuickNode).

• Понимание токеномики, моделей fee-burn, ре-энтранси и других attack-vectors.

• Навыки работы с Docker, GitHub Actions, Kubernetes.

• Способность декомпозировать сложную DeFi-задачу на сжатые спринты.

• Плюсом будет опыт Rust/Substrate, zk-SNARKs или Cosmos SDK.

Безопасность / AppSec & DevSecOps

Что нужно делать:

• Построить Secure SDLC: threat-modeling, SAST / DAST пайплайны, dependency-scanning и секрет-хантинг.

• Проводить аудиты инфраструктуры (cloud, on-prem, контейнеры) и внедрять zero-trust-политику.

• Настроить SIEM / SOC-мониторинг (ELK / Grafana Loki) и реагирование на инциденты в режиме near-real-time.

• Управлять политиками IAM, секретами (Vault, AWS KMS) и ключевой криптографией (ECDSA, EdDSA).

• Внедрять DevSecOps практики: policy-as-code, подписанные контейнеры, SBOM-репорты.

Требования:

• Глубокое понимание OWASP Top 10, MITRE ATT&CK, CIS Benchmarks.

• Опыт настройки CI/CD-гейтов (SonarQube, Snyk, Trivy) и WAF/IDS (Cloudflare, ModSecurity).

• Умение писать эксплойты / POC для выявления уязвимостей (Burp, Metasploit, custom scripts).

• Знание TLS, OAuth2, JWT, mTLS; опыт работы с Hashicorp Vault и/или KMS-провайдерами.

Портфолио с примерами выполненных проектов — преимущество при отборе кандидатов.

Что вы получите в GR Group Company:

• Честную и прозрачную оплату труда без задержек и «серых» схем. Официальное трудоустройство.

• Возможность карьерного роста и развития вместе с компанией. Ваш успех – это успех всей нашей команды, и мы всегда поощряем тех, кто демонстрирует выдающиеся результаты.

• Свободный график работы в режиме удалённой занятости. Мы ценим результат, а не время, проведённое в офисе.

Условия и мотивация:

• Удалённый формат работы. Работайте в любое удобное для вас время, главное, выполняйте поставленный дедлайн.

• Высокая интенсивность задач, но с соответствующим ростом дохода:

  перспектива выйти на 1+ млн KZT уже через несколько месяцев при высоком качестве и объеме работы

• Профессиональный рост

• Гибкий подход к задачам и технологии — возможность проявить инициативу и лидерство

Перед началом работы подразумевается стажировка. После успешного завершения стажировки мы официально трудоустраиваем на обговоренную сумму. В течении месяца подразумеваются бонусы за выполненные проекты и премия в конце месяца. Работа полностью удаленно.

Пишите на ТГ @GRG_Company
Здесь заявки не просматриваем. Обязательно присылайте свое резюме, на какую позицию претендуете, желательно с видео обзором ваших проектов.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя