Opciones de ubicación base: Singapur / Malasia / Emiratos Árabes Unidos (EAU)

Responsabilidades del puesto

• Realizar evaluaciones de seguridad en sistemas empresariales e infraestructuras (Java/Golang/JS/C++), incluyendo pero no limitándose a pruebas de penetración, auditoría de código y promoción de la remediación de vulnerabilidades y riesgos.
• Monitorear las vulnerabilidades más recientes de la industria, llevar a cabo análisis y reproducción, realizar evaluaciones de impacto internas e impulsar las correcciones de vulnerabilidades relacionadas.
• Integrar requisitos y buenas prácticas de seguridad en las fases de diseño, desarrollo, pruebas y despliegue para garantizar la seguridad de todo el ciclo de vida del desarrollo de software (SDLC).
• Conocimiento de productos relacionados con la industria Web3, identificar vulnerabilidades en la arquitectura empresarial, procesos de producto y lógica, y promover su remediación.
• Elaborar documentación relacionada con la seguridad, como especificaciones de seguridad de código fuente, soluciones de seguridad, planes de remediación y buenas prácticas de seguridad.

Requisitos:

• Título universitario de grado o superior; preferiblemente en Ciencias de la Computación, Seguridad de la Información, Ingeniería de Redes o campos relacionados.
• Al menos 5 años de experiencia laboral en empresas de Internet o compañías del sector Web3, con experiencia relevante en pruebas de seguridad, auditoría y evaluación.
• Conocimiento de los principios de vulnerabilidades de seguridad comunes (no limitadas a OWASP Top 10), así como de sus métodos de detección, escenarios de explotación, medidas de mitigación y planes de remediación.
• Familiaridad con vulnerabilidades comunes en lenguajes Java/Golang/JS/C++ y frameworks relacionados (p. ej., vulnerabilidades en Spring MVC/SSM/Gobin/GoZero).
• Sólido entendimiento de pruebas de penetración, dominio de herramientas de prueba y de auditoría de código comunes, así como de técnicas relacionadas.
• Capacidad de aprendizaje proactiva, pensamiento lógico sólido y excelentes habilidades de comunicación, organización, coordinación y liderazgo.

Calificaciones preferentes:

• Haber reportado vulnerabilidades de alta calidad en diversas plataformas nacionales Security Response Center (SRC).
• Descubrimiento de vulnerabilidades en lenguajes de programación o frameworks de desarrollo y obtención de CVE de alta calidad.
• Experiencia en el desarrollo de herramientas o plataformas.