Estamos buscando un Ingeniero de Seguridad que se integre en el equipo para asegurar que la plataforma de contratos inteligentes sea resistente a ataques e interrupciones. Tu trabajo abarcará múltiples áreas críticas como la identificación de vulnerabilidades en el código, protección contra ataques en cadena, gestión de configuración y liberación, así como la mitigación de riesgos asociados a dependencias, escalabilidad, denegación de servicio, y el alojamiento descentralizado. Serás clave en la identificación y resolución de riesgos de seguridad y en la implementación de sistemas y procedimientos para abordar problemas cuando surjan.

Tu misión será fortalecer la cultura de seguridad, permitiendo a Agoric y a su comunidad desarrollar un ecosistema robusto de contratos inteligentes. Trabajarás junto a un equipo diverso que incluye desarrolladores de seguridad informática, expertos en lenguajes de programación, criptógrafos, economistas, líderes empresariales y creadores de comunidades, todos comprometidos en hacer realidad los contratos inteligentes descentralizados.

Responsabilidades:

• Desarrollar y mejorar nuestros programas de análisis estático y fuzzing, incluyendo la creación de herramientas personalizadas para la detección de errores y control de calidad.
• Liderar el programa de pruebas de penetración para la seguridad de aplicaciones, así como apoyar auditorías de seguridad.
• Realizar pruebas adversariales en marcos, contratos, infraestructura central y redes de prueba.
• Apoyar el programa de divulgación de vulnerabilidades y las recompensas por errores.
• Gestionar el programa de dependencias y mantener la lista de materiales de software de Agoric.
• Desarrollar y mantener la documentación de seguridad, incluyendo modelos de amenazas y diagramas de interacción de usuarios en la pila de Agoric.
• Colaborar con stakeholders del ecosistema (como desarrolladores de Dapps, proveedores inter-cadena) para la preparación de auditorías, coordinación de emergencias y esfuerzos de observabilidad.
• Integrar la seguridad como una prioridad en los diseños e implementaciones de software del equipo.
• Participar en revisiones de código y modelado de amenazas junto a otros ingenieros, enfocándose en la seguridad de la información.
• Contribuir a la estabilidad, escalabilidad, fiabilidad y facilidad de mantenimiento de la plataforma Agoric mediante la construcción de herramientas de prueba, integración de software de código abierto y el desarrollo de playbooks de respuesta y mejores prácticas.
• Mantenerse al tanto de las tendencias y desafíos de seguridad tanto en la empresa como en las industrias blockchain/DeFi en general, ofreciendo soluciones colaborativas a otros equipos dentro y fuera de Agoric.
• Participar en el desarrollo de código abierto en colaboración con equipos de desarrollo externos.

Requisitos:

• Título en Informática, Ingeniería de Software o disciplina relacionada, o experiencia profesional equivalente.
• Más de 6 años de experiencia como Ingeniero de Seguridad en entornos de alta exigencia (empresas de alto perfil o con proyectos de alto riesgo).
• Familiaridad con blockchain, criptografía y lenguajes y marcos de contratos inteligentes.
• Experiencia en diseño de sistemas y participación en proyectos de código abierto.