보안 엔지니어 at OneKey

직무 설명

주요 책임

• 스마트 계약 및 프로토콜 수준의 취약점에 중점을 둔 블록체인 애플리케이션의 심층적인 보안 검토 수행. 여기에는 논리적 결함, 가스 최적화 문제 및 잠재적 악용 가능성에 대한 코드 분석이 포함됩니다.
• 위협 모델링, 접근 제어 메커니즘 및 안전한 개발 관행을 통합하는 종합적인 Web3 보안 프레임워크 설계 및 구현.
• OWASP Top Ten 및 기타 업계 벤치마크와의 일치를 보장하기 위해 보안 취약점을 탐지하고 수정하기 위한 정기적인 코드 감사 및 아키텍처 평가 수행.
• 자동화된 침투 테스트, 정적 코드 분석 및 동적 취약점 스캐닝 도구를 포함한 보안 테스트 프로토콜 수립 및 유지.
• 보안 위반 사건 조사, 크로스 기능 팀과의 협조 및 피해를 최소화하기 위한 복구 전략 개발을 통해 사고 대응 노력 주도.
• 최신 블록체인 보안 위협에 대한 최신 정보 유지, 새로운 공격 벡터 연구 및 시스템 복원력을 강화하기 위한 사전 대책 권장.
• GDPR 및 CCPA와 같은 규제 요구 사항을 충족하기 위한 데이터 보호 정책, 개인정보 보호 프레임워크 및 규정 준수 문서 개발 및 유지.
• 개발자, 이해 관계자 및 최종 사용자에게 안전한 블록체인 상호 작용을 위한 모범 사례를 교육하기 위한 보안 교육 프로그램 및 인식 캠페인 제공.
• 법률 및 규정 준수 팀과 협력하여 보안 조치가 글로벌 데이터 보호 규정 및 업계 표준과 일치하도록 보장.
• 지속적인 개선을 위한 중앙 집중식 지식 기반을 만들기 위해 보안 결과, 수정 단계 및 감사 결과 문서화.

직무 요구 사항

• 블록체인 보안 분야에서 검증된 경험, 스마트 계약 개발, 감사 또는 침투 테스트 분야에서 최소 5년 이상의 경력.
• 강력한 보안 솔루션을 설계하기 위한 암호화 프로토콜, 영지식 증명 및 안전한 합의 메커니즘에 대한 전문 지식.
• 블록체인 코드베이스를 분석하고 수정하기 위한 Solidity, Python 및 JavaScript와 같은 프로그래밍 언어에 대한 강력한 숙련도.
• 취약점 탐지 및 수정 프로세스를 자동화하기 위한 MythX, Slither 및 Truffle과 같은 Web3 보안 도구에 대한 지식.
• 보안 로그, 블록체인 트랜잭션 데이터 및 스마트 계약 상호 작용을 해석하여 의심스러운 패턴을 식별하는 능력.
• 엔터프라이즈 수준의 보안 전략을 구성하기 위한 NIST 사이버 보안 프레임워크 및 ISO 27001과 같은 보안 프레임워크 경험.
• 복잡한 보안 시나리오를 평가하고 혁신적인 완화 기술을 제안하기 위한 우수한 분석 및 문제 해결 능력.
• 비기술적 이해 관계자에게 기술적 보안 결과를 제시하고 개발 팀과 협력하기 위한 강력한 커뮤니케이션 능력.
• 신뢰성을 높이기 위한 Certified Information Systems Security Professional(CISSP) 또는 Certified Ethical Hacker(CEH)와 같은 선호되는 인증.
• 고품질의 결과물을 유지하면서 여러 보안 프로젝트를 독립적으로 작업하고 관리할 수 있는 능력.