보안 엔지니어 at ECHOOO

직무 설명

주요 책임

• 셀프 커스터디얼 지갑 시스템 및 DeFi 제품에 대한 보안 위협 모델 식별 및 정의를 주도하고, 고급 위험 평가 방법론을 통합하여 잠재적 취약점을 예측 및 완화합니다.
• 제품 팀과 협력하여 기관 고객을 위한 포괄적인 자산 보안 정책을 개발하고, 규제 요구 사항 및 기업 보안 목표와의 일치를 보장합니다.
• 스마트 계약 보안, 중앙 집중식 정책 시행 메커니즘 및 분산 신원 확인 프로토콜을 포함한 사용 가능한 자산 보호 조치의 활용을 최적화하여 다층 방어 전략을 수립합니다.
• STOA 암호화 알고리즘을 사용하여 보안 기능을 설계 및 구현하며, 개인 키 보호에 중점을 둡니다. 여기에는 멀티시그 지갑 아키텍처, 안전한 키 분배를 위한 MPC SSS(비밀 공유 체계), 향상된 암호화 복원력을 위한 MPC TSS(임계 서명 체계) 등이 포함됩니다.
• 하드웨어 및 소프트웨어 기밀 컴퓨팅 도구를 활용하여 신뢰 실행 환경(TEE) 솔루션을 설계 및 배포하고, 모바일 플랫폼, 데이터 센터 및 클라우드 인프라에서 민감한 작업의 안전한 실행을 보장합니다.
• 엄격한 코드 리뷰를 수행하고 제3자 감사 기관과 협력하여 모든 제품 라인에서 보안 취약점을 식별, 우선 순위 지정 및 수정하며, 위협 탐지 및 완화에 대한 적극적인 접근 방식을 유지합니다.
• 정기적으로 보안 전략 회의를 조직 및 주도하여 신흥 위협을 분석하고, 업계 발전에 대한 통찰력을 공유하며, 셀프 커스터디얼 및 DeFi 제품에 영향을 미치는 최신 보안 과제를 보고하여 지속적인 개선과 혁신을 촉진합니다.

직무 요구 사항

• 보안 아키텍처 설계에 대한 검증된 전문성과 블록체인 보안, 암호화 프로토콜 및 탈중앙화 금융(DeFi) 생태계에 대한 강력한 배경.
• 암호화 알고리즘(예: STOA), 안전한 키 관리 시스템 및 영지식 증명 기술에 대한 깊은 기술적 지식을 바탕으로 최첨단 보안 솔루션을 구현할 수 있는 능력.
• 하드웨어 기반 보안 모듈(HSM) 및 소프트웨어 정의 기밀 컴퓨팅 프레임워크를 사용하여 신뢰 실행 환경(TEE)을 개발 및 유지한 경험.
• 제품 팀, 규정 준수 담당자 및 제3자 감사 기관과 협력하여 기관급 DeFi 플랫폼을 위한 종합적인 보안 전략을 수립할 수 있는 강력한 협업 능력.
• 복잡한 보안 과제를 분석하고 이를 기술적 요구 사항으로 변환하며 기능적 및 규제적 요구 사항을 모두 충족하는 확장 가능한 안전한 시스템을 설계할 수 있는 능력.
• 기술적 및 비기술적 이해 관계자에게 보안 결과, 위험 평가 및 완화 계획을 명확하고 실행 가능한 방식으로 제시할 수 있는 탁월한 커뮤니케이션 능력.
• 암호화 시스템 및 스마트 계약을 구현, 테스트 및 감사하기 위한 프로그래밍 언어(예: Solidity, Python) 및 보안 도구에 대한 숙련도.
• 글로벌 보안 및 데이터 보호 규정 준수를 보장하기 위해 ISO 27001, NIST 사이버 보안 프레임워크 및 GDPR과 같은 업계 표준에 대한 지식.
• 위협 모델링, 코드 감사 및 침투 테스트를 포함한 안전한 개발 수명 주기(SDLC) 관행에 대한 경험을 바탕으로 처음부터 탄력적인 시스템을 구축할 수 있는 능력.
• 블록체인 보안, DeFi 프로토콜 및 기밀 컴퓨팅 기술의 최신 발전 동향을 지속적으로 파악하여 해당 분야에서 경쟁 우위를 유지할 수 있는 능력.