セキュリティエンジニア at ECHOOO

職務内容

主な責任

• セルフカストディアルウォレットシステムおよびDeFi製品向けのセキュリティ脅威モデルの特定と定義を主導し、高度なリスク評価手法を取り入れて潜在的な脆弱性を予測・軽減します。
• 規制要件および企業セキュリティ目標に沿った、機関顧客向けの包括的な資産セキュリティポリシーの策定において製品チームと協力します。
• スマートコントラクトセキュリティ、集中型ポリシー施行メカニズム、分散型ID検証プロトコルなど、利用可能な資産保護策の最適化を行い、多層防御戦略を構築します。
• STOA暗号化アルゴリズムを使用してセキュリティ機能を設計・実装し、特に秘密鍵保護に焦点を当てます。これには、マルチシグウォレットアーキテクチャ、安全な鍵配布のためのMPC SSS（秘密分散法）、強化された暗号耐性のためのMPC TSS（閾値署名方式）などが含まれます。
• ハードウェアおよびソフトウェアの機密コンピューティングツールを活用したTrusted Execution Environment（TEE）ソリューションを設計・展開し、モバイルプラットフォーム、データセンター、クラウドインフラストラクチャ上での機密操作の安全な実行を確保します。
• 厳格なコードレビューを実施し、第三者監査会社と連携して、すべての製品ラインにわたるセキュリティ脆弱性の特定、優先順位付け、修復を行い、脅威検出と軽減に対する積極的なアプローチを維持します。
• 新たな脅威を分析し、業界動向に関する洞察を共有し、セルフカストディアルおよびDeFi製品に影響を与える最新のセキュリティ課題について報告するため、定期的にセキュリティ戦略会議を主催・リードし、継続的改善とイノベーションを促進します。

求めるスキル・経験

• セキュリティアーキテクチャ設計における実績ある専門知識、ブロックチェーンセキュリティ、暗号プロトコル、分散型金融（DeFi）エコシステムに関する強力なバックグラウンド。
• 暗号化アルゴリズム（例：STOA）、安全な鍵管理システム、ゼロ知識証明技術に関する深い技術的知識を持ち、最先端のセキュリティソリューションを実装できること。
• ハードウェアベースのセキュリティモジュール（HSM）およびソフトウェア定義の機密コンピューティングフレームワークを使用したTrusted Execution Environment（TEE）の開発・維持経験。
• 機関向けDeFiプラットフォームの包括的なセキュリティ戦略を作成するため、製品チーム、コンプライアンス担当者、第三者監査人と協力する強力なコラボレーションスキル。
• 複雑なセキュリティ課題を分析し、技術的要件に変換し、機能面と規制面の両方のニーズを満たすスケーラブルで安全なシステムを設計できる能力。
• 技術的および非技術的ステークホルダーに対して、セキュリティ調査結果、リスク評価、軽減計画を明確かつ実践的に提示できる優れたコミュニケーションスキル。
• 暗号システムおよびスマートコントラクトの実装、テスト、監査のためのプログラミング言語（例：Solidity、Python）およびセキュリティツールの習熟度。
• ISO 27001、NISTサイバーセキュリティフレームワーク、GDPRなどの業界標準に関する知識を持ち、グローバルなセキュリティおよびデータ保護規制への準拠を確保できること。
• 脅威モデリング、コード監査、ペネトレーションテストを含むセキュア開発ライフサイクル（SDLC）プラクティスの経験があり、最初からレジリエントなシステムを構築できること。
• ブロックチェーンセキュリティ、DeFiプロトコル、機密コンピューティング技術の最新動向を把握し、この分野で競争力を維持できる能力。