Описание вакансии
Мы ищем высококвалифицированного аудитора безопасности смарт-контрактов для присоединения к нашей команде. Идеальный кандидат будет отвечать за проведение комплексных аудитов безопасности как внутренних, так и сторонних смарт-контрактов для нашей биржевой платформы. Эта роль требует глубоких технических знаний в области безопасности блокчейна, анализа уязвимостей и снижения рисков.
Ключевые обязанности
- Аудит безопасности кода: Проведение тщательных аудитов безопасности смарт-контрактов методом "белого" и "серого" ящиков, включая выявление уязвимостей бизнес-логики, ошибок реализации кода и рисков экономической модели.
- Обнаружение уязвимостей: Использование методов статического анализа, динамического анализа и фаззинга для выявления критических уязвимостей (например, реентерабельность, переполнение, манипуляция оракулами, арбитраж экономической модели) и разработка эксплойтов Proof-of-Concept (PoC).
- Отчетность по аудиту: Подготовка детальных, четких и профессиональных отчетов об аудите безопасности, точно описывающих уязвимости, уровни риска и рекомендации по устранению. Совместная работа с командами разработчиков для отслеживания исправлений.
- Стандарты безопасности: Участие в разработке и совершенствовании стандартов безопасности смарт-контрактов (Secure Coding Standards), контрольных списков аудита и процессов безопасности перед запуском.
- Разработка инструментов: Исследование и внедрение передовых инструментов аудита смарт-контрактов (например, Slither, Mythril, Foundry) для повышения эффективности аудита.
- Мониторинг безопасности: Помощь в мониторинге работающих контрактов на предмет аномального поведения и участие в реагировании на инциденты и посмертном анализе во время событий безопасности.
Требования к кандидату
- Минимум 3 года практического опыта в аудите безопасности смарт-контрактов или безопасности блокчейна, предпочтение отдается кандидатам с опытом работы на биржах, платформах DeFi или в финтехе.
- Наличие публично доступных отчетов об аудите смарт-контрактов или записей о значительных обнаруженных уязвимостях (пожалуйста, укажите ссылки в резюме).
- Экспертные знания Solidity и принципов архитектуры EVM, владение встроенной ассемблерной вставкой Solidity. Знание других языков смарт-контрактов, таких как Rust или Move, будет плюсом.
- Владение хотя бы одной популярной блокчейн-платформой разработки (например, Hardhat, Truffle, Foundry).
- Опыт работы с автоматизированными инструментами аудита (например, Mythril, Slither, MythX) и методами, включая статический анализ и фаззинг, дополненный навыками ручного анализа кода.
- Знакомство хотя бы с одним инструментом фаззинга (например, Echidna, Medusa).
- Глубокое понимание распространенных векторов атак в экосистемах блокчейна (особенно DeFi) и способность мыслить с точки зрения злоумышленника.
- Владение скриптовыми языками, такими как Python или Node.js, для разработки автоматизированных скриптов аудита или инструментов анализа данных.
Условия
Конкурентоспособный пакет компенсаций будет обсуждаться в процессе собеседования.
