직무 설명
우리 팀에 합류할 고도로 숙련된 보안 감사원을 찾고 있습니다. 이상적인 후보자는 스마트 계약, 백엔드 서비스 및 프론트엔드 애플리케이션의 보안을 보장할 책임이 있습니다. 이 역할은 블록체인 기술, 보안 모범 사례에 대한 깊은 이해와 잠재적 취약점을 식별하고 완화할 수 있는 능력을 요구합니다.
주요 책임
- 스마트 계약 보안 감사: 자체 개발 또는 통합된 스마트 계약(Solidity/EVM, Move/Sui/Aptos)에 대한 수동 코드 감사를 수행하여 재진입, 권한 우회, 논리 오류 및 경제 모델 결함과 같은 위험을 식별합니다. 실행 가능한 수정 제안이 포함된 상세한 감사 보고서를 작성하고 수정 사항의 효과를 검증합니다.
- 백엔드 서비스 보안 검토: Go/Java/Node.js로 작성된 핵심 백엔드 서비스(예: 출금 승인, API 게이트웨이, 위험 제어 엔진)를 감사하며, 인증, 접근 제어(RBAC/ABAC), 민감한 작업 로깅, 부인 방지 및 블록체인 상호 작용을 위한 서명 검증 로직에 중점을 둡니다.
- 프론트엔드 보안 검사(중요 경로): 개인 키 상호 작용, 트랜잭션 구성 및 주소 표시와 관련된 프론트엔드 코드(React/Vue/Flutter)를 검토하여 피싱, 주소 대체, XSS 및 기타 위험을 방지합니다.
- 보안 좌측 이동: 요구 사항 검토 및 아키텍처 설계에 참여하여 초기에 보안 위험을 식별합니다. "보안 코딩 지침" 및 "일반 취약점 체크리스트"를 개발하고 시행하며, 이를 CI/CD 파이프라인에 통합합니다. 개발 팀에 보안 교육 및 코드 예제를 제공합니다.
- 도구 체인 개발 및 자동화: 정적 분석 도구(예: Slither, Semgrep, SonarQube)를 통합하고 최적화합니다. 내부 감사 스크립트(예: 자동화된 경계 테스트 케이스 생성, Gas 이상 감지)를 개발합니다.
- 긴급 대응 지원: 보안 사고 발생 시 코드 수준에서 근본 원인을 신속하게 식별하고 핫픽스 솔루션 개발을 지원합니다.
직무 요구 사항
- 5년 이상의 소프트웨어 개발 또는 보안 감사 경험, 최소 1년의 Web3 스마트 계약 또는 금융 시스템 보안 경험.
- Solidity 감사에 능숙하고 EVM 메커니즘(예: delegatecall, 스토리지 레이아웃, 가스 한도)에 대한 깊은 이해.
- 일반적인 Web3 공격 벡터(재진입, 플래시 론 조작, 오라클 조작, 서명 재생) 및 방어 전략에 익숙함.
- 백엔드 코드(Go/Java/Node.js)를 읽고 이해하여 비즈니스 로직과 보안 경계를 평가할 수 있는 능력.
- CEX, DEX, 지갑 또는 DeFi 프로토콜 감사 또는 개발 경험 우대.
- 강한 책임감, 세부 사항에 대한 주의, 압박 속에서 작업할 수 있는 능력 및 우수한 커뮤니케이션 기술.
혜택
스타트업 CEX의 기술 보안 프레임워크를 처음부터 구축하는 데 참여할 기회.
