직무 설명
블록체인 보안 전문가로서, 다양한 블록체인 프로토콜과 스마트 계약 생태계에 대한 심층적인 보안 평가 및 위협 모델링을 수행할 것입니다. 이 역할은 탈중앙화 시스템 내의 중요한 보안 위험을 식별하고, 잠재적 영향을 분석하며, 취약점을 완화하기 위한 강력한 전략을 개발하는 것을 포함합니다. 또한 크로스펑셔널 팀과 협력하여 블록체인 플랫폼의 전반적인 복원력을 향상시키는 혁신적인 보안 프레임워크, 분석 도구 및 제품을 설계하고 구현할 것입니다. 추가적으로 블록체인 보안을 위한 모범 사례를 수립하고 홍보하여 지속적인 참여와 지식 공유를 통해 제품 개발 및 엔지니어링 워크플로우에 통합되도록 할 것입니다.
주요 책임
- 코드 감사, 침투 테스트 및 프로토콜 분석을 통해 블록체인 프로토콜과 스마트 계약의 포괄적인 보안 평가를 수행하여 취약점, 논리적 결함 및 잠재적 공격 벡터를 탐지합니다.
- 블록체인 아키텍처에 대한 위협 모델을 개발하고, 합의 실패, 거래 변조 가능성 및 스마트 계약 악용과 같은 보안 위험을 평가하며 실행 가능한 완화 전략을 제안합니다.
- 개발자, 제품 관리자 및 엔지니어와 협력하여 새로운 보안 프레임워크, 분석 도구 및 제품을 설계하고 구현하여 신흥 위협을 해결하고 시스템 견고성을 향상시킵니다.
- 안전한 코딩 표준, 암호화 프로토콜 및 탈중앙화 애플리케이션(dApp) 보안 지침을 포함한 블록체인 보안 모범 사례를 수립하고 문서화하여 팀 전반에 걸쳐 채택되도록 합니다.
- 정기적인 위험 평가를 수행하여 보안 위협을 심각도, 악용 가능성 및 사용자 자산 또는 네트워크 무결성에 대한 잠재적 영향을 기준으로 우선순위를 정합니다.
- 이해관계자와 협력하여 보안 결과를 전달하고 개선 사항을 권장하며 보안 프로토콜과 비즈니스 목표 간의 일치를 보장합니다.
직무 요구 사항
- 스마트 계약 감사, 프로토콜 분석 및 탈중앙화 시스템에 대한 위협 모델링 분야에서 입증된 실적을 보유한 최소 3년의 블록체인 보안 실무 경험.
- Solidity, Vyper 또는 Rust와 같은 스마트 계약 개발 프레임워크를 포함한 블록체인 기술에 대한 강력한 기술 전문성.
- 블록체인 애플리케이션 및 프로토콜에 대한 정적 코드 분석, 동적 테스트 및 침투 테스트를 포함한 보안 도구 및 방법론에 대한 숙련도.
- 복잡한 보안 문제를 분석하고 근본 원인을 식별하며 블록체인 생태계에 대한 확장 가능한 솔루션을 설계할 수 있는 우수한 문제 해결 능력.
- 독립적으로 작업하고 크로스펑셔널 팀과 협력하여 제품 개발 주기 및 엔지니어링 표준에 보안 관행을 통합할 수 있는 능력.
- Ethereum, Hyperledger 또는 Polkadot과 같은 블록체인 플랫폼 경험 및 OWASP, NIST 또는 ISO 27001과 같은 보안 프레임워크에 대한 친숙도 우대.
- 비기술적 이해관계자에게 기술적 결과를 제시하고 내부 및 외부 사용을 위한 보안 전략을 문서화할 수 있는 강력한 커뮤니케이션 기술.
- 탈중앙화 금융(DeFi) 보안, 토크노믹스 및 스마트 계약 상호 작용 패턴에 대한 지식을 보유하여 블록체인 프로젝트의 특정 위험 시나리오를 해결할 수 있는 능력.
- 취약점 스캐닝, 네트워크 행동 모니터링 및 거래 패턴 분석을 위한 스크립트 작성과 같은 보안 테스트 자동화 도구 경험.
- 최신 블록체인 보안 위협, 연구 및 업계 동향을 지속적으로 파악하여 보안 전략 및 프레임워크를 지속적으로 개선할 수 있는 능력.
