보안 엔지니어 at Ju.com

직무 설명

주요 업무

• 스마트 계약 보안 감사: 이더리움, 솔라나, 앱토스 등의 퍼블릭 체인에서 스마트 계약(주로 솔리디티 기반)에 대한 종단 간 보안 감사를 수행합니다. 코드 로직, 권한 관리, 수학적 연산, 외부 상호작용 등의 핵심 모듈을 검토하여 재진입 공격, 정수 오버플로우, 논리 결함 등의 취약점을 식별합니다.
• 퍼즈 테스팅: 솔리디티 퍼즈 테스팅 도구(Foundry, Echidna, Harvey 등)를 활용하여 계약의 핵심 기능을 자동으로 테스트하고 엣지 케이스 조건에서의 보안성을 검증합니다.
• DeFi 프로토콜 심층 분석: DEX, 리퀴드 스테이킹, 대출 프로토콜(Compound, Aave 등), 스테이블코인 등 주요 DeFi 프로토콜에 대한 심층 감사를 수행합니다. 비즈니스 로직과 경제 모델을 분석하면서 거래 매칭, 스테이킹 보상, 청산 메커니즘 등의 핵심 모듈에서 보안성을 확보합니다.
• 크로스체인 보안: Rust/Go로 개발된 스마트 계약과 블록체인 인프라(노드 클라이언트, 크로스체인 브리지 등) 간의 상호작용 위험을 검토하여 종단 간 보안을 보장합니다.
• 보안 사고 분석: 글로벌 DeFi 보안 사고(플래시 론 공격, 개인 키 유출, 프로토콜 로직 취약점 등)를 추적합니다. 공격 벡터를 분석하고 감사 실무에 적용 가능한 방어 전략을 제공합니다.
• 감사 보고서 작성: 취약점 설명, 위험 수준, 수정 제안, 재현 단계 등을 포함한 상세한 감사 보고서를 제공합니다. 개발 팀이 취약점을 수정하고 2차 검증을 수행할 수 있도록 지원합니다.
• 툴체인 최적화: 내부 감사 툴체인 구축에 참여하여 솔리디티 정적 분석(Slither, Mythril 등)과 동적 테스팅 워크플로우를 최적화하여 효율성과 정확성을 향상시킵니다.
• 지식 공유: 감사 방법론을 개발하고 스마트 계약 보안 가이드라인을 작성하며 신규 팀원에게 기술 교육을 제공합니다.

자격 요건

• 경력: 정보 보안 분야에서 1년 이상의 경력이 있으며, 스마트 계약 감사, 블록체인 보안 또는 Web3 취약점 연구 경험이 우대됩니다.
• 포트폴리오: 최소 3개의 퍼블릭 블록체인 프로젝트를 독립적으로 감사한 경험이 있어야 합니다(익명화된 프로젝트 링크 또는 보고서 요약 제공).
• 기술적 역량:
  • 솔리디티 프로그래밍에 능숙하며 스마트 계약 컴파일, 배포, 상호작용 원리를 이해하고 있어야 합니다.
  • 복잡한 계약 코드베이스(5,000줄 이상)를 분석할 수 있는 능력이 필요합니다.
  • 솔리디티 퍼즈 테스팅 도구(Foundry, Echidna)를 사용하여 테스트 케이스를 설계한 경험이 있어야 합니다.
  • Rust/Go에 익숙하여 블록체인 프로토콜 상호작용(합의 메커니즘, P2P 네트워크)을 평가할 수 있어야 합니다.
• 프로토콜 지식: 다음에 대한 깊은 이해가 필요합니다:
  • DEX: AMM 메커니즘(Uniswap V2/V3, SushiSwap), 오더북 모델.
  • 리퀴드 스테이킹: 토큰화된 스테이킹 자산(Lido, Rocket Pool), 수익 분배 로직.
  • 대출 프로토콜: 담보 비율, 청산 메커니즘, 이자 모델(Compound, Aave).
• 보안 전문성:
  • DeFi 위험 요소(재진입, 정수 오버플로우/언더플로우, 권한 결함, 플래시 론, MEV)에 대한 지식이 필요합니다.
  • Slither, Mythril(정적 분석), Certora(형식 검증), Nansen/Dune(온체인 모니터링) 등의 도구 사용 경험이 있어야 합니다.
• 소프트 스킬:
  • 강력한 분석 및 문제 해결 능력이 필요합니다.
  • 명확한 감사 보고서 작성을 위한 우수한 문서 작성 능력이 필요합니다.
  • 보안 결함에 대한 제로 관용 태도와 팀워크 지향적인 성향이 필요합니다.

혜택

• 업무용 MacBook 제공.
• 원격 근무 가능한 환경.
• 격월 성과 보너스.