職務内容
当チームに参加する高度なスキルを持つセキュリティ監査人材を募集しています。理想的な候補者は、スマートコントラクト、バックエンドサービス、フロントエンドアプリケーションのセキュリティを確保する責任を負います。この役職には、ブロックチェーン技術の深い理解、セキュリティのベストプラクティス、および潜在的な脆弱性を特定し緩和する能力が求められます。
主な責任
- スマートコントラクトセキュリティ監査:自社開発または統合されたスマートコントラクト(Solidity/EVM、Move/Sui/Aptos)に対する手動コード監査を実施し、リエントランシー、権限バイパス、ロジックエラー、経済モデルの欠陥などのリスクを特定します。具体的な修正提案を含む詳細な監査報告書を作成し、修正の有効性を検証します。
- バックエンドサービスセキュリティレビュー:Go/Java/Node.jsで記述されたコアバックエンドサービス(例:出金承認、APIゲートウェイ、リスク制御エンジン)を監査し、認証、アクセス制御(RBAC/ABAC)、機密操作のロギング、否認防止、ブロックチェーン連携の署名検証ロジックに焦点を当てます。
- フロントエンドセキュリティチェック(重要パス):秘密鍵操作、トランザクション構築、アドレス表示に関連するフロントエンドコード(React/Vue/Flutter)をレビューし、フィッシング、アドレス置換、XSSなどのリスクを防止します。
- セキュリティシフトレフト:要件レビューとアーキテクチャ設計に参加し、早期にセキュリティリスクを特定します。「セキュアコーディングガイドライン」と「共通脆弱性チェックリスト」を開発・実施し、CI/CDパイプラインに統合します。開発チームにセキュリティトレーニングとコード例を提供します。
- ツールチェーン開発&自動化:静的解析ツール(Slither、Semgrep、SonarQubeなど)を統合・最適化します。内部監査スクリプト(自動境界テストケース生成、Gas異常検出など)を開発します。
- 緊急対応サポート:セキュリティインシデント時にコードレベルで根本原因を迅速に特定し、ホットフィックスソリューションの開発を支援します。
求めるスキル
- 5年以上のソフトウェア開発またはセキュリティ監査経験、うち1年以上はWeb3スマートコントラクトまたは金融システムセキュリティに特化した経験。
- Solidity監査の熟練とEVMメカニズム(delegatecall、ストレージレイアウト、Gas制限など)の深い理解。
- 一般的なWeb3攻撃手法(リエントランシー、フラッシュローン操作、オラクル操作、署名リプレイ)と防御策に精通。
- バックエンドコード(Go/Java/Node.js)を読み解き、ビジネスロジックとセキュリティ境界を評価する能力。
- CEX、DEX、ウォレット、またはDeFiプロトコルの監査・開発経験が望ましい。
- 強い責任感、細部への注意力、プレッシャー下での作業能力、優れたコミュニケーションスキル。
福利厚生
スタートアップCEXの技術的セキュリティフレームワークをゼロから構築するプロジェクトに参加する機会。
