직무 설명
1. AI 기반 보안 검토 시스템 구축
- 대형 언어 모델(LLM), 정적 애플리케이션 보안 테스트(SAST), 동적 애플리케이션 보안 테스트(DAST)를 결합한 하이브리드 AI 보안 검토 파이프라인을 독립적으로 구축하여 일상적인 코드 감사 효율성을 3배 이상 향상시킵니다.
- 전용 Web3 보안 탐지 모델을 학습/미세 조정하여 스마트 계약 상호작용 인터페이스, 지갑 승인 로직, 크로스체인 메시지 파싱과 같은 고위험 영역에 대한 자동화된 정밀 경고를 구현합니다.
- AI 검토 프롬프트 엔지니어링과 규칙 라이브러리를 지속적으로 최적화하여 오탐률을 5% 미만으로 줄이고, 감사 결과가 직접 릴리스 결정 기준으로 사용될 수 있도록 합니다.
2. Web3 애플리케이션 풀스택 보안 감사
- 프론트엔드(React/Vue), 백엔드(Java/Go), API 게이트웨이 및 온체인 상호작용 모듈에 대한 보안 검토를 독립적으로 수행하며, 리플레이 공격, 서명 위조, 권한 상승 및 민감한 데이터 유출과 같은 Web3 특정 취약점에 집중합니다.
- 타사 SDK, 오픈소스 구성 요소 및 RPC 노드 서비스에 대한 공급망 보안 평가를 수행하고, AI 지원 실시간 종속성 위험 모니터링 메커니즘을 구축합니다.
- 신제품 요구사항 및 설계 단계에서 보안 시프트-리프트 검토에 참여하여 실행 가능한 보안 설계 사양을 제작하여 소스 단계에서 아키텍처 수준의 위험을 방지합니다.
3. 취약점 해결 및 긴급 대응
- AI가 플래그한 고위험 단서에 대한 수동 검증 및 심층 분석을 수행하며, 재현 단계, 수정 계획 및 검증 테스트 케이스를 포함한 포괄적인 감사 보고서를 제공합니다.
- 보안 취약점의 전체 생명주기 관리를 주도하며, 개발 팀이 SLA 내에 수정을 완료하고 AI 회귀 테스트를 통해 수정 효과를 자동으로 검증하도록 합니다.
- 보안 사고 훈련에 참여하여 AI를 활용하여 공격 경로 분석 및 피해 통제 계획을 신속하게 생성하여 MTTR(평균 대응 시간)을 단축합니다.
4. 보안 지식 관리 및 역량 강화
- 감사 및 AI 효율성 사례에서 발견된 전형적인 취약점을 내부 지식 기반으로 전환하고, 개발 팀을 위한 정기적인 보안 교육을 조직합니다.
- 최첨단 Web3 보안 동향(예: MEV 공격, 계정 추상화 위험, AI 생성 코드 취약점)을 추적하여 감사 역량 경계를 지속적으로 확장합니다.
자격 요건
- 8년 이상의 애플리케이션 보안/침투 테스트 경험, 최소 4년의 실무 Web3/블록체인 프로젝트 보안 작업 경험.
- 고급 AI 도구 사용자: LLM API와 보안 도구를 통합하는 Python/JS 스크립트를 독립적으로 작성할 수 있으며, AI 지원 코드 감사, 로그 분석 또는 취약점 발견의 성공 사례가 입증된 자.
- OWASP Top 10, CWE/SANS Top 25 및 Web3 특정 보안 위험(예: EIP-712 서명 남용, 플래시 론 공격 벡터)에 대한 전문 지식.
- 최소 하나의 SAST/DAST 도구(Semgrep/SonarQube/Burp Suite/Acunetix)에 능숙하며, 확장된 탐지 기능을 위한 사용자 정의 규칙을 작성할 수 있는 능력.
- 강력한 독립적인 사고 및 문제 해결 능력.
혜택
CEO에게 직접 보고하는 비즈니스 라인 보안 검토의 완전한 소유권.
