직무 설명
스마트 계약 보안 감사자로서, 귀하는 블록체인 기반 시스템의 보안과 무결성을 보장할 책임이 있습니다. 주요 업무는 다음과 같습니다:
- 스마트 계약 보안 감사: 솔리디티(EVM) 및 무브(Sui/Aptos) 스마트 계약에 대한 수동 코드 리뷰를 수행하여 재진입, 권한 우회, 논리 오류 및 경제 모델 결함과 같은 위험을 식별합니다. 실행 가능한 수정 제안이 포함된 상세한 감사 보고서를 작성하고 수정 사항을 검증합니다.
- 백엔드 서비스 보안 검토: Go/Java/Node.js로 작성된 핵심 백엔드 서비스(예: 출금 승인, API 게이트웨이, 위험 제어 엔진)를 감사하며, 인증, RBAC/ABAC 제어, 민감한 작업 로깅, 부인 방지 및 온체인 상호 작용을 위한 서명 검증 로직에 중점을 둡니다.
- 프론트엔드 보안 점검: 개인 키 처리, 트랜잭션 구성 및 주소 표시와 관련된 중요한 프론트엔드 코드(React/Vue/Flutter)를 검토하여 피싱, 주소 대체, XSS 및 기타 위험을 방지합니다.
- 보안 시프트 레프트: 요구 사항 검토 및 아키텍처 설계에 참여하여 초기에 위험을 식별합니다. 보안 코딩 표준 및 취약점 체크리스트를 개발하고 CI/CD 파이프라인에 통합합니다. 개발 팀에 보안 교육 및 코드 예제를 제공합니다.
- 툴체인 개발 및 자동화: 정적 분석 도구(예: Slither, Semgrep, SonarQube)를 통합하고 최적화합니다. 경계 테스트 케이스 생성 및 가스 이상 감지를 위한 내부 감사 스크립트를 개발합니다.
- 사고 대응: 보안 사고 발생 시 근본 원인을 신속하게 식별하고 핫픽스 솔루션 개발을 지원합니다.
자격 요건
- 5년 이상의 소프트웨어 개발 또는 보안 감사 경험, 최소 1년 이상의 Web3 스마트 계약 또는 금융 시스템 보안 경력.
- 솔리디티 감사 전문 지식 및 EVM 메커니즘(예: delegatecall, 스토리지 레이아웃, 가스 한도)에 대한 깊은 이해.
- 일반적인 Web3 공격 벡터(재진입, 플래시 론 조작, 오라클 조작, 서명 재생) 및 완화 전략에 대한 친숙도.
- 백엔드 코드(Go/Java/Node.js)를 읽고 비즈니스 로직 및 보안 경계를 평가할 수 있는 능력.
- CEX, DEX, 지갑 또는 DeFi 프로토콜 감사 또는 개발 경험이 있다면 우대.
- 강한 책임감, 세부 사항에 대한 주의, 압박 속에서 작업할 수 있는 능력 및 우수한 커뮤니케이션 기술.
혜택
급성장하는 스타트업 CEX에서 기술 보안 인프라를 처음부터 구축할 수 있는 기회. 귀하는 보안 모범 사례를 형성하는 데 중추적인 역할을 하며 플랫폼 사용자와 자산의 안전에 직접적인 영향을 미칠 것입니다.
