Mô Tả Công Việc
Chúng tôi đang tìm kiếm một Chuyên gia Kiểm toán Bảo mật Hợp đồng Thông minh có trình độ cao để gia nhập đội ngũ của chúng tôi. Ứng viên lý tưởng sẽ chịu trách nhiệm thực hiện các cuộc kiểm toán bảo mật toàn diện cho các hợp đồng thông minh nội bộ và của bên thứ ba trên nền tảng sàn giao dịch của chúng tôi. Vai trò này đòi hỏi kiến thức chuyên môn sâu về bảo mật blockchain, phân tích lỗ hổng và giảm thiểu rủi ro.
Trách Nhiệm Chính
- Kiểm toán Bảo mật Mã: Thực hiện kiểm toán bảo mật hộp trắng và hộp xám kỹ lưỡng cho các hợp đồng thông minh, bao gồm các lỗ hổng logic nghiệp vụ, sai sót triển khai mã và rủi ro mô hình kinh tế.
- Phát Hiện Lỗ Hổng: Sử dụng kỹ thuật phân tích tĩnh, phân tích động và kiểm thử fuzzing để xác định các lỗ hổng nghiêm trọng (ví dụ: tái nhập, tràn, thao túng oracle, arbitrage mô hình kinh tế) và phát triển mã khai thác Proof-of-Concept (PoC).
- Báo Cáo Kiểm Toán: Chuẩn bị báo cáo kiểm toán bảo mật chi tiết, rõ ràng và chuyên nghiệp mô tả chính xác các lỗ hổng, mức độ rủi ro và khuyến nghị khắc phục. Phối hợp với các nhóm phát triển để theo dõi các bản sửa lỗi.
- Tiêu Chuẩn Bảo Mật: Đóng góp vào việc phát triển và nâng cao các tiêu chuẩn bảo mật hợp đồng thông minh (Tiêu chuẩn Mã hóa An toàn), danh sách kiểm tra kiểm toán và quy trình bảo mật trước khi ra mắt.
- Phát Triển Công Cụ: Nghiên cứu và triển khai các công cụ kiểm toán hợp đồng thông minh tiên tiến (ví dụ: Slither, Mythril, Foundry) để nâng cao hiệu quả kiểm toán.
- Giám Sát Bảo Mật: Hỗ trợ giám sát các hợp đồng đang hoạt động để phát hiện hành vi bất thường và tham gia ứng phó sự cố cũng như phân tích hậu sự cố trong các sự kiện bảo mật.
Yêu Cầu Công Việc
- Tối thiểu 3 năm kinh nghiệm thực tế trong lĩnh vực kiểm toán hợp đồng thông minh blockchain hoặc bảo mật, ưu tiên ứng viên có kinh nghiệm làm việc tại sàn giao dịch, nền tảng DeFi hoặc fintech.
- Phải có báo cáo kiểm toán hợp đồng thông minh công khai hoặc ghi nhận phát hiện lỗ hổng quan trọng (vui lòng đính kèm liên kết trong hồ sơ).
- Chuyên môn về Solidity và nguyên lý kiến trúc EVM, thành thạo inline assembly Solidity. Biết các ngôn ngữ hợp đồng thông minh khác như Rust hoặc Move là một lợi thế.
- Thành thạo ít nhất một framework phát triển blockchain phổ biến (ví dụ: Hardhat, Truffle, Foundry).
- Kinh nghiệm với các công cụ kiểm toán tự động (ví dụ: Mythril, Slither, MythX) và phương pháp bao gồm phân tích tĩnh và kiểm thử fuzzing, bổ sung bằng kỹ năng đánh giá mã thủ công.
- Quen thuộc với ít nhất một công cụ kiểm thử fuzzing (ví dụ: Echidna, Medusa).
- Hiểu biết sâu sắc về các phương thức tấn công phổ biến trong hệ sinh thái blockchain (đặc biệt là DeFi) và khả năng tư duy từ góc độ kẻ tấn công.
- Thành thạo các ngôn ngữ kịch bản như Python hoặc Node.js để phát triển các kịch bản kiểm toán tự động hoặc công cụ phân tích dữ liệu.
Phúc Lợi
Gói đãi ngộ cạnh tranh sẽ được thảo luận trong quá trình phỏng vấn.
