About the job
- Exodus is looking for a security focused engineer who is passionate about identifying and fixing security vulnerabilities in the JavaScript and crypto ecosystem.
- Your role will be to ensure the security footprint of the third party dependencies we bring into our wallet are safe for the millions of users of our products to secure and exchange their crypto assets.
- We are specifically looking for a security focused JavaScript engineer who is excited to work with our existing team to make improvements to tooling around our security audit process and work with the team to audit in-house and third party crypto libraries.
What You Will Do
- Improve wallet security, by ensuring all of the code we ship is trustworthy.
- Increase the security audit capability of our team, thus increasing the overall development velocity for our product.
- Increase the overall maturity level in the Secure Software Development Lifecycle.
- Work with the team to audit third party libraries. A primary focus of this role is auditing code in JavaScript packages for potential security vulnerabilities and malicious code.
- Improve tooling around our security audit process.
- Collaborate with the overall security team to improve security posture throughout the product.
Who You Are
- You have 3+ years of JavaScript experience in addition to 3+ years of JavaScript security experience.
- You can demonstrate proven ability to understand C++ and identify vulnerabilities in the code.
- You have some cryptography experience in your background.
- Strong written and verbal communication skills are a must.
- You possess excellent security skills. A primary responsibility is collaborating with our existing security team to contribute to existing audits and audit processes.
- You are driven, have initiative, are well organized, and are able to self-prioritize day-to-day tasks, as determined by team and leadership goals.
- You have the ability to unblock yourself in a largely asynchronous work environment.
Nice to Haves
- Experience with the security intricacies of React + React Native and Electron.JS, as well as the broader NodeJS ecosystem.
- Experience with automated code security analysis tools (Snyk, SonarQube, LGTM/CodeQL, etc).
- The ability to self organize.
To contact and send your CV, click on the link below
عن العمل
- يبحث Exodus عن مهندس يركز على الأمان ولديه شغف بتحديد وإصلاح الثغرات الأمنية في نظام JavaScript ونظام التشفير البيئي. سيكون دورك هو التأكد من أن البصمة الأمنية لتبعيات الطرف الثالث التي نربطها في محفظتنا آمنة لملايين مستخدمي منتجاتنا لتأمين أصول التشفير الخاصة بهم وتبادلها. نحن نبحث على وجه التحديد عن مهندس JavaScript يركز على الأمان ومتحمس للعمل مع فريقنا الحالي لإجراء تحسينات على الأدوات المتعلقة بعملية التدقيق الأمني لدينا والعمل مع الفريق لتدقيق مكتبات التشفير الداخلية والخارجية.
ماذا ستفعل
- تحسين أمان المحفظة، من خلال التأكد من أن جميع الرموز التي نشحنها جديرة بالثقة.
- زيادة قدرة التدقيق الأمني لفريقنا، وبالتالي زيادة سرعة التطوير الشامل لمنتجنا.
- زيادة مستوى النضج الإجمالي في دورة حياة تطوير البرمجيات الآمنة.
- العمل مع الفريق لتدقيق مكتبات الطرف الثالث. ينصب التركيز الأساسي لهذا الدور على تدقيق التعليمات البرمجية في حزم JavaScript بحثًا عن الثغرات الأمنية المحتملة والتعليمات البرمجية الضارة.
- تحسين الأدوات المتعلقة بعملية التدقيق الأمني لدينا.
- تعاون مع فريق الأمان العام لتحسين الوضع الأمني في جميع أنحاء المنتج.
من أنت
- لديك أكثر من 3 سنوات من الخبرة في JavaScript بالإضافة إلى أكثر من 3 سنوات من الخبرة الأمنية في JavaScript.
- يمكنك إثبات قدرتك المثبتة على فهم لغة C++ وتحديد نقاط الضعف في التعليمات البرمجية.
- لديك بعض الخبرة في مجال التشفير في خلفيتك.
- مهارات الاتصال الكتابية والشفوية القوية أمر لا بد منه.
- لديك مهارات أمنية ممتازة. تتمثل المسؤولية الأساسية في التعاون مع فريق الأمان الحالي لدينا للمساهمة في عمليات التدقيق وعمليات التدقيق الحالية.
- أنت مندفع، ولديك المبادرة، ومنظم جيدًا، وقادر على تحديد أولويات المهام اليومية ذاتيًا، على النحو الذي تحدده أهداف الفريق والقيادة.
- لديك القدرة على تحرير نفسك في بيئة عمل غير متزامنة إلى حد كبير.
لطيفة لا يملكون
- تجربة مع التعقيدات الأمنية لـ React + React Native وElectron.JS، بالإضافة إلى النظام البيئي الأوسع لـ NodeJS.
- خبرة في استخدام أدوات تحليل أمان التعليمات البرمجية الآلية (Snyk وSonarQube وLGTM/CodeQL وما إلى ذلك).
- القدرة على التنظيم الذاتي.
للتواصل وإرسال السيرة الذاتية اضغط على الرابط أدناه
15/2
.png)
