セキュリティエンジニア at OneKey

職務内容

主な責任

• スマートコントラクトとプロトコルレベルの脆弱性に重点を置いたブロックチェーンアプリケーションの詳細なセキュリティレビューを実施。論理的欠陥、ガス最適化問題、潜在的な悪用可能性を含むコード分析を含む
• 脅威モデリング、アクセス制御メカニズム、安全な開発手法を統合した包括的なWeb3セキュリティフレームワークの設計・実装
• OWASP Top Tenなどの業界ベンチマークに準拠させつつ、セキュリティ上の弱点を検出・修正するための定期的なコード監査とアーキテクチャ評価の実施
• 自動化されたペネトレーションテスト、静的コード分析、動的脆弱性スキャンツールを含むセキュリティテストプロトコルの確立・維持
• セキュリティ侵害の調査、部門横断チームとの連携、損害を最小限に抑える回復戦略の策定を通じたインシデント対応の主導
• 最新のブロックチェーンセキュリティ脅威の把握、新興攻撃手法の研究、システムレジリエンス強化のための予防的対策の提言
• GDPRやCCPAなどの規制要件を満たすデータ保護ポリシー、プライバシーフレームワーク、コンプライアンス文書の作成・維持
• 開発者、ステークホルダー、エンドユーザー向けの安全なブロックチェーン相互作用に関するベストプラクティスを教育するセキュリティトレーニングプログラムと啓発活動の提供
• 法的・コンプライアンスチームと協力し、セキュリティ対策が国際的なデータ保護規制と業界標準に沿っていることを保証
• 継続的改善のための中央集約型ナレッジベース作成に向け、セキュリティ調査結果、是正措置、監査結果を文書化

求めるスキル

• スマートコントラクト開発、監査、ペネトレーションテストにおける5年以上の実績を有するブロックチェーンセキュリティ経験
• 堅牢なセキュリティソリューション設計のための暗号プロトコル、ゼロ知識証明、安全なコンセンサスメカニズムに関する専門知識
• ブロックチェーンコードベースの分析・修正におけるSolidity、Python、JavaScriptなどのプログラミング言語の高度な習熟度
• MythX、Slither、TruffleなどのWeb3セキュリティツールを用いた脆弱性検出と是正プロセスの自動化に関する知識
• セキュリティログ、ブロックチェーン取引データ、スマートコントラクト相互作用を解釈し、不審なパターンを特定する能力
• 企業レベルのセキュリティ戦略を構築するためのNISTサイバーセキュリティフレームワークやISO 27001などのセキュリティフレームワーク経験
• 複雑なセキュリティシナリオを評価し、革新的な緩和技術を提案する優れた分析・問題解決能力
• 非技術系ステークホルダーへ技術的セキュリティ調査結果を説明し、開発チームと協力する強力なコミュニケーション能力
• Certified Information Systems Security Professional（CISSP）やCertified Ethical Hacker（CEH）などの資格保有者は優遇
• 高品質の成果物を維持しつつ、複数のセキュリティプロジェクトを同時に自律的に管理できる能力