- Страна
- Вьетнам
Откликайтесь
на вакансии с ИИ
Security Intern
Оценка ИИОтличная возможность для старта карьеры в топовой Web3-компании с мировым именем. Работа с передовым стеком технологий (Wiz, Falcon) и реальными кейсами в быстрорастущем секторе блокчейна делает вакансию крайне привлекательной для новичков.
Сложность вакансии
Оценка ИИПозиция стажера предполагает наличие базовых знаний в ИБ и сетях, что делает порог входа умеренным. Основная сложность заключается в необходимости быстро адаптироваться к специфике Web3 и работать с реальными инцидентами в динамичной среде.
Анализ зарплаты
Оценка ИИЗарплата для стажеров в ИТ-секторе Вьетнама обычно варьируется от 300 до 700 долларов в месяц. Sky Mavis, как крупный международный игрок, вероятно, предлагает конкурентоспособную компенсацию на уровне верхней границы рынка или выше.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в skymavis уже сейчас
Присоединяйтесь к команде создателей Axie Infinity и начните свою карьеру в авангарде Web3-безопасности уже сегодня!
Описание вакансии
About Sky Mavis
Sky Mavis is building the future of gaming. We’re the creators of Axie Infinity, the most successful Web3 game ever, and Ronin, a purpose-built blockchain that ranked as the 4th most-used chain in 2024, behind Ethereum, Bitcoin, and Solana.
We’ve processed over $4.3 billion in on-chain volume and are backed by more than $170 million from top-tier investors, including a16z, Accel, Libertus Capital, and Paradigm.
Our team moves fast, builds with intention, and believes in a world where players truly own what they earn. If you’re excited by open economies, massive scale, and shaping new digital frontiers, join us.
About the Role
As a Security Intern, you will be on the front lines of our defense strategy. You won't just be watching from the sidelines; you will be integrated into our active monitoring and incident handling workflows. This role is designed for a detail-oriented student or recent graduate eager to apply theoretical security knowledge to real-world threats.
What You’ll Do
- Incident Handling: Acting as the primary on-call for security incidents, detecting alerts, validating their severity, opening incident tickets, and notifying the Incident Commander. They also support Technical Leads with data collection during incidents.
- Monitoring and Triage: Monitoring security alerts from various systems (e.g., #team-security-alert, Wiz, Falcon Complete), triaging security events, and executing basic containment measures.
- Alert Validation: Reviewing triggered alert details from SIEM/EDR/cloud logs, and validating whether the alert is a true positive, false positive, or benign activity. They assess the scope (user, endpoint, app, network) and risk, classify the severity, and escalate as needed.
- Security Incident Response Platform: Utilizing platforms like TheHive to review alerts, convert them into cases, and initiate investigations.
What We Look For
- Education: Currently pursuing or recently completed a degree in Cybersecurity, Computer Science, IT, or a related field.
- Analytical Mindset: Ability to correlate data points from different logs to tell a cohesive story of an attack.
- Technical Familiarity: Basic understanding of networking (TCP/IP), operating system internals (Windows/Linux), and common attack vectors (Phishing, Malware, Credential Stuffing).
- Attitude: Bias for action, driven to learn, top talent.
- Strong communicator and active listener: Clear communication (English) and capable of building trust across diverse teams.
- Bonus: Gamer, active crypto user, does hackathons on weekends.
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Cybersecurity
- Linux
- Incident Response
- Network Security
- TCP/IP
- Windows
- SIEM
- EDR
- Wiz
- CrowdStrike Falcon
- TheHive
Возможные вопросы на собеседовании
Проверка понимания базовых сетевых протоколов, критически важных для анализа трафика.
Можете ли вы объяснить процесс трехстороннего рукопожатия TCP и как он может быть использован в атаках типа SYN-flood?
Оценка способности кандидата отличать реальные угрозы от ложных срабатываний, что является ключевой задачей роли.
Как бы вы подошли к валидации алерта о подозрительной активности в EDR, чтобы определить, является ли это ложноположительным результатом?
Проверка знаний об актуальных угрозах, специфичных для крипто-индустрии.
Что такое атака 'Credential Stuffing' и какие меры защиты вы бы предложили для платформы вроде Ronin?
Оценка аналитических способностей и умения работать с логами.
Представьте, что вы видите несколько неудачных попыток входа и последующий запуск необычного процесса на сервере. Какие логи вы проверите в первую очередь?
Проверка мотивации и культурного соответствия компании, работающей в сфере Web3.
Почему безопасность в блокчейн-играх критичнее, чем в традиционных видеоиграх, и как это влияет на работу SOC-аналитика?
Похожие вакансии
Стажер в SOC
Стажер в сфере информационной безопасности
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Вьетнам