Auditor de seguridad L1

• Conocimiento profundo de la tecnología blockchain: debe comprender la tecnología blockchain, sus principios subyacentes y varios algoritmos de consenso. El dominio de los marcos L0 de la cadena de bloques, como Substrate o Cosmos, es muy deseable.
• Experiencia en auditorías de seguridad: debe tener experiencia previa en la realización de auditorías de seguridad para protocolos de cadena de bloques o sistemas distribuidos similares. Es esencial estar familiarizado con los marcos de seguridad estándar del sector, como OWASP, NIST o ISO 27001.
• Conocimientos criptográficos sólidos: se requiere un conocimiento profundo de los algoritmos criptográficos, las funciones de hash, las firmas digitales y los esquemas de cifrado. La experiencia en prácticas seguras de administración de claves y esquemas de firmas múltiples es una ventaja.
• Experiencia en programación y contratos inteligentes: es necesario dominar los lenguajes de programación que se utilizan comúnmente en el desarrollo de cadenas de bloques, como Solidity, Go o Rust. Es muy deseable tener experiencia en la auditoría de contratos inteligentes para detectar vulnerabilidades, como ataques de reingreso o fallas lógicas.
• Habilidades de evaluación de seguridad: debe poseer habilidades sólidas para realizar evaluaciones de seguridad, pruebas de penetración y escaneo de vulnerabilidades. Es esencial conocer la seguridad de la red, las prácticas de codificación seguras y el ciclo de vida seguro del desarrollo de software (SDLC).
• Sólidas habilidades analíticas y de resolución de problemas: el puesto requiere analizar sistemas complejos, identificar posibles debilidades de seguridad y proponer soluciones efectivas. Debe estar orientado a los detalles, ser proactivo y capaz de pensar de manera crítica.
• Excelentes habilidades de comunicación e informes: debe poder comunicar claramente sus hallazgos, recomendaciones y conceptos técnicos a las partes interesadas técnicas y no técnicas. Es esencial contar con sólidas habilidades de comunicación verbal y escrita.

Es bueno tener:

• Certificaciones: las certificaciones relevantes, como Certified Ethereum Developer (CED), Certified Blockchain Security Professional (CBSP) o Certified Information Systems Security Professional (CISSP) son ventajosas.
• Contribuciones a la investigación: las investigaciones o publicaciones anteriores en el campo de la seguridad de la cadena de bloques, los protocolos criptográficos o áreas relacionadas serían muy valoradas.
• Experiencia en la industria: la experiencia previa en la industria de la cadena de bloques o el trabajo con proyectos basados en la cadena de bloques sería beneficiosa.

• Realice auditorías de seguridad de las bases de código de los protocolos de cadena de bloques para identificar las vulnerabilidades y los posibles riesgos de seguridad.
• Comuníquese con los desarrolladores y las partes interesadas clave a la hora de identificar y gestionar los problemas de seguridad.
• Implemente herramientas internas para simplificar el proceso de auditoría.
• Manténgase al día con las últimas vulnerabilidades de seguridad, exploits y técnicas de ataque relacionadas con los protocolos de la cadena de bloques y adapte los procedimientos de auditoría en consecuencia.
• Redacte informes detallando las vulnerabilidades identificadas y recomiende medidas de corrección a los equipos de desarrollo.

• Oportunidad de influir y sentir su impacto dentro de la empresa;
• Trabajar en un entorno progresista y vanguardista;
• Grandes oportunidades de crecimiento personal y profesional;
• Vacaciones pagadas y licencias por enfermedad;
• Mínima burocracia, máxima independencia;
• Presupueste conferencias, seminarios, certificaciones y capacitaciones que lo ayudarán a crecer como profesional;
• Horarios de trabajo flexibles;
• Trabajo remoto.