مهندس أمان - تداول عالي التردد للعملات الرقمية
Oxford Knight
نشرت في 10 ديسبمر
أرسل لي وظائف مثل هذه
الخبرة
3 - 15 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
تصميم وتنفيذ وصيانة ضوابط الأمان عبر بيئات التداول والبحث المبنية على نظام لينوكس.
قيادة الجهود في تقوية النظام، وتقسيم الشبكات، وإدارة الهوية، والاستجابة للحوادث.
تطوير وإدارة أنظمة الكشف والمراقبة والتنبيه للتهديدات الخاصة بالأنظمة والعملات المشفرة.
إجراء تقييمات منتظمة للثغرات، ونمذجة التهديدات، واختبار الاختراق عبر البنية التحتية وواجهات العقود الذكية.
تأمين نقاط التكامل بين الأنظمة المحلية، والسحابية، وأنظمة الحفظ للعملات المشفرة (مثل HSMs، ومحافظ MPC).
التعاون مع المطورين لضمان أفضل ممارسات الأمان في التعليمات البرمجية، وخطوط البناء، وبيئات الحاويات.
التحقيق في الحوادث الأمنية وإجراء التحليل الجنائي عند الحاجة.
أتمتة عمليات الأمان الروتينية باستخدام بايثون، باش، أو أنسيبل.
إدارة ضوابط الامتثال والتشغيل للمبادلات الرئيسية، وواجهات البرمجة، والمحافظ المستخدمة في عمليات التداول.
المؤهلات المطلوبة
3-15 سنة من الخبرة في هندسة الأمان أو إدارة الأنظمة في بيئات لينوكس (يفضل Rocky Linux).
فهم عميق لأمان الشبكات، وجدران الحماية، والشبكات الخاصة الافتراضية (VPNs)، وأنظمة كشف التسلل.
خبرة مثبتة في أمان السحاب (يفضل AWS)، بما في ذلك إدارة الهوية، وإدارة المفاتيح، وتقوية VPC.
معرفة قوية بتقوية لينوكس، وتسجيل النظام، وإدارة التحديثات، والأتمتة الآمنة.
مهارات قوية في البرمجة والأتمتة باستخدام بايثون، باش، أو أنسيبل.
المهارات المفضلة
معرفة بسطوح الهجوم الخاصة بالعملات المشفرة - أمان واجهة برمجة التطبيقات، وإدارة المفاتيح الخاصة، وبنية المحافظ.
فهم عميق لإدارة المفاتيح الخاصة:
أفضل الممارسات للتخزين، والتشفير، والاسترجاع، والتوقيع، وتوليد المفاتيح الخاصة
الإلمام بالمحافظ المادية وحلول التوقيع المتعدد مثل Gnosis Safe وSquads
أفضل الممارسات للتخزين البارد
الإلمام بنموذج البرمجة لسلاسل الكتل الرئيسية بما في ذلك EVM وSolana
فهم برمجة Solidity (و/أو Vyper).
الإلمام بالثغرات الشائعة (مثل إعادة الدخول، وزيادات الأعداد، واستغلال القروض الفورية، والتنبيه/MEV، وعيوب التحكم في الوصول).
خبرة في إجراء التدقيقات أو استخدام الأدوات الآلية (Slither، MythX، Echidna، Foundry).
القدرة على التفكير في تغييرات الحالة، وقابلية الترقية، والمنطق المالي المعقد في العقود.
معرفة ببلوكتشين وطبقة البروتوكول
فهم كيفية عمل إيثريوم وسولانا في طبقتي التوافق والتنفيذ.
الوعي بالجسور عبر السلاسل، وافتراضات الأمان الخاصة بها، والمخاطر.
القدرة على تقييم تصاميم البروتوكول (DEXes، ومنصات الإقراض، والعملة المستقرة) من حيث الضعف النظامي.
خبرة في تأمين عقد البلوكتشين، أو أنظمة الحفظ، أو روبوتات التداول.
خلفية في بيئات التداول منخفضة الكمون أو عالية الأداء.
خبرة في إجراء تدقيقات الأمان، أو مراجعات التعليمات البرمجية، أو اختبارات الاختراق في بيئات الإنتاج.
الوعي بالأطر التنظيمية ذات الصلة (SOC2، ISO 27001) في سياقات التداول أو المالية.
المهارات الشخصية وملاءمة الثقافة
محلّل ومحلّل للمشكلات بطريقة منهجية مع عقلية استباقية.
راحة في بيئات التداول عالية الضغط وفي الوقت الحقيقي.
مهارات تواصل قوية، مع القدرة على التعاون عبر البنية التحتية، والتداول، وفرق البرمجيات.
رغبة في التحسين المستمر والأتمتة - عقلية الأمان كأكواد.
فريق مترابط يقدّر:
الملكية العالية والمبادرة
الفضول، والنزاهة الفكرية، والتعلم السريع
التواصل الواضح والمباشر
العمل معًا نحو الأهداف المشتركة - بلا أنانية، بلا سياسة
مهندس أمان - تداول عالي التردد للعملات المشفرة
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مهندس أمان - تداول عالي التردد للعملات الرقمية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com