職務内容
当社チームに加入する高度なスキルを持つスマートコントラクトセキュリティ監査人を募集しています。理想的な候補者は、当社の取引所プラットフォーム向けに社内および第三者製スマートコントラクトの包括的なセキュリティ監査を実施する責任を負います。この役職には、ブロックチェーンセキュリティ、脆弱性分析、リスク軽減における深い技術的専門知識が求められます。
主な責任
- コードセキュリティ監査:ビジネスロジックの脆弱性、コード実装の欠陥、経済モデルのリスクを含むスマートコントラクトの徹底的なホワイトボックスおよびグレーボックスセキュリティ監査を実施
- 脆弱性発見:静的解析、動的解析、ファジングテスト技術を活用し、クリティカルな脆弱性(リエントランシー、オーバーフロー、オラクル操作、経済モデルのアービトラージなど)を特定し、PoC(概念実証)エクスプロイトコードを開発
- 監査報告:脆弱性、リスクレベル、修正推奨事項を正確に記載した詳細で明確かつプロフェッショナルなセキュリティ監査報告書を作成。開発チームと協力して修正を追跡
- セキュリティ基準:スマートコントラクトセキュリティ基準(セキュアコーディング基準)、監査チェックリスト、ローンチ前セキュリティプロセスの開発と強化に貢献
- ツールチェーン開発:監査効率を向上させるための高度なスマートコントラクト監査ツール(Slither、Mythril、Foundryなど)の研究と実装
- セキュリティ監視:稼働中のコントラクトの異常行動を監視し、セキュリティイベント発生時のインシデント対応と事後分析に参加
求めるスキル
- ブロックチェーンスマートコントラクト監査またはセキュリティ分野での実務経験3年以上(取引所、DeFiプラットフォーム、またはフィンテック経験者優先)
- 公開可能なスマートコントラクト監査報告書または重大な脆弱性発見の記録必須(履歴書にリンクを記載してください)
- SolidityおよびEVMアーキテクチャ原理に関する専門知識(Solidityインラインアセンブリに習熟)。RustやMoveなどの他のスマートコントラクト言語の知識はプラス
- 主要なブロックチェーン開発フレームワーク(Hardhat、Truffle、Foundryなど)の少なくとも1つに精通
- 自動監査ツール(Mythril、Slither、MythXなど)と静的解析やファジングテストを含む方法論の経験に加え、手動コードレビュースキルを併せ持つ
- 少なくとも1つのファジングテストツール(Echidna、Medusaなど)に精通
- ブロックチェーンエコシステム(特にDeFi)における一般的な攻撃ベクトルの深い理解と攻撃者の視点から考える能力
- 自動監査スクリプトまたはデータ分析ツール開発のためのPythonやNode.jsなどのスクリプト言語に精通
福利厚生
面接プロセス中に議論される競争力のある報酬パッケージ