보안 엔지니어 at Coinbase

직무 설명

주요 책임

• 코드 감사, 침투 테스트 및 프로토콜 분석을 통해 블록체인 프로토콜과 스마트 계약의 포괄적인 보안 평가를 수행하여 취약점, 논리적 결함 및 잠재적 공격 벡터를 탐지합니다.
• 블록체인 아키텍처에 대한 위협 모델을 개발하고, 합의 실패, 거래 변조 가능성 및 스마트 계약 악용과 같은 보안 위험을 평가하며 실행 가능한 완화 전략을 제안합니다.
• 개발자, 제품 관리자 및 엔지니어와 협력하여 새로운 보안 프레임워크, 분석 도구 및 제품을 설계하고 구현하여 신흥 위협을 해결하고 시스템 견고성을 향상시킵니다.
• 안전한 코딩 표준, 암호화 프로토콜 및 탈중앙화 애플리케이션(dApp) 보안 지침을 포함한 블록체인 보안 모범 사례를 수립하고 문서화하여 팀 전반에 걸쳐 채택되도록 합니다.
• 정기적인 위험 평가를 수행하여 보안 위협을 심각도, 악용 가능성 및 사용자 자산 또는 네트워크 무결성에 대한 잠재적 영향을 기준으로 우선순위를 정합니다.
• 이해관계자와 협력하여 보안 결과를 전달하고 개선 사항을 권장하며 보안 프로토콜과 비즈니스 목표 간의 일치를 보장합니다.

직무 요구 사항

• 스마트 계약 감사, 프로토콜 분석 및 탈중앙화 시스템에 대한 위협 모델링 분야에서 입증된 실적을 보유한 최소 3년의 블록체인 보안 실무 경험.
• Solidity, Vyper 또는 Rust와 같은 스마트 계약 개발 프레임워크를 포함한 블록체인 기술에 대한 강력한 기술 전문성.
• 블록체인 애플리케이션 및 프로토콜에 대한 정적 코드 분석, 동적 테스트 및 침투 테스트를 포함한 보안 도구 및 방법론에 대한 숙련도.
• 복잡한 보안 문제를 분석하고 근본 원인을 식별하며 블록체인 생태계에 대한 확장 가능한 솔루션을 설계할 수 있는 우수한 문제 해결 능력.
• 독립적으로 작업하고 크로스펑셔널 팀과 협력하여 제품 개발 주기 및 엔지니어링 표준에 보안 관행을 통합할 수 있는 능력.
• Ethereum, Hyperledger 또는 Polkadot과 같은 블록체인 플랫폼 경험 및 OWASP, NIST 또는 ISO 27001과 같은 보안 프레임워크에 대한 친숙도 우대.
• 비기술적 이해관계자에게 기술적 결과를 제시하고 내부 및 외부 사용을 위한 보안 전략을 문서화할 수 있는 강력한 커뮤니케이션 기술.
• 탈중앙화 금융(DeFi) 보안, 토크노믹스 및 스마트 계약 상호 작용 패턴에 대한 지식을 보유하여 블록체인 프로젝트의 특정 위험 시나리오를 해결할 수 있는 능력.
• 취약점 스캐닝, 네트워크 행동 모니터링 및 거래 패턴 분석을 위한 스크립트 작성과 같은 보안 테스트 자동화 도구 경험.
• 최신 블록체인 보안 위협, 연구 및 업계 동향을 지속적으로 파악하여 보안 전략 및 프레임워크를 지속적으로 개선할 수 있는 능력.