직무 설명
저희 팀에 합류할 고도로 숙련된 스마트 계약 보안 감사원을 찾고 있습니다. 이상적인 후보자는 저희 거래소 플랫폼을 위한 사내 및 제3자 스마트 계약의 포괄적인 보안 감사를 수행할 책임이 있습니다. 이 역할은 블록체인 보안, 취약점 분석 및 위험 완화에 대한 깊은 기술적 전문 지식을 요구합니다.
주요 책임
- 코드 보안 감사: 스마트 계약의 철저한 화이트박스 및 그레이박스 보안 감사를 수행하며, 비즈니스 로직 취약점, 코드 구현 결함 및 경제 모델 위험을 포함합니다.
- 취약점 발견: 정적 분석, 동적 분석 및 퍼즈 테스트 기술을 활용하여 재진입, 오버플로, 오라클 조작, 경제 모델 차익 거래 등과 같은 중요한 취약점을 식별하고 개념 증명(PoC) 익스플로잇 코드를 개발합니다.
- 감사 보고: 취약점, 위험 수준 및 수정 권고 사항을 정확하게 설명하는 상세하고 명확하며 전문적인 보안 감사 보고서를 작성합니다. 개발 팀과 협력하여 수정 사항을 추적합니다.
- 보안 표준: 스마트 계약 보안 표준(Secure Coding Standards), 감사 체크리스트 및 출시 전 보안 프로세스의 개발 및 향상에 기여합니다.
- 도구 체인 개발: 고급 스마트 계약 감사 도구(예: Slither, Mythril, Foundry)를 연구 및 구현하여 감사 효율성을 향상시킵니다.
- 보안 모니터링: 라이브 계약의 이상 행동을 모니터링하고 보안 이벤트 발생 시 사고 대응 및 사후 분석에 참여합니다.
직무 요구 사항
- 블록체인 스마트 계약 감사 또는 보안 분야에서 최소 3년의 실무 경력이 있어야 하며, 거래소, DeFi 플랫폼 또는 핀테크 경험이 있는 후보자에게 우선권이 주어집니다.
- 공개적으로 이용 가능한 스마트 계약 감사 보고서 또는 중요한 취약점 발견 기록이 있어야 합니다(이력서에 링크를 포함해 주세요).
- Solidity 및 EVM 아키텍처 원칙에 대한 전문 지식이 있어야 하며, Solidity 인라인 어셈블리에 능숙해야 합니다. Rust 또는 Move와 같은 다른 스마트 계약 언어에 대한 지식이 있으면 더 좋습니다.
- 최소 하나의 주류 블록체인 개발 프레임워크(예: Hardhat, Truffle, Foundry)에 능숙해야 합니다.
- 자동화된 감사 도구(예: Mythril, Slither, MythX) 및 정적 분석 및 퍼즈 테스트를 포함한 방법론에 대한 경험이 있어야 하며, 수동 코드 검토 기술로 보완되어야 합니다.
- 최소 하나의 퍼즈 테스트 도구(예: Echidna, Medusa)에 익숙해야 합니다.
- 블록체인 생태계(특히 DeFi)에서의 일반적인 공격 벡터에 대한 깊은 이해와 공격자의 관점에서 사고할 수 있는 능력이 있어야 합니다.
- 자동화된 감사 스크립트 또는 데이터 분석 도구 개발을 위한 Python 또는 Node.js와 같은 스크립트 언어에 능숙해야 합니다.
혜택
면접 과정에서 논의될 경쟁력 있는 보상 패키지가 제공됩니다.
