Описание работы
Мы ищем опытного инженера по безопасности блокчейна для проведения комплексных аудитов безопасности и разработки инструментов повышения защищенности смарт-контрактов, кошельков и блокчейн-систем. Идеальный кандидат будет проактивно выявлять уязвимости, анализировать хакерские инциденты и предоставлять практические рекомендации по снижению рисков.
Ключевые обязанности
- Проведение аудитов безопасности смарт-контрактов, кошельков и блокчейн-систем с составлением качественных отчетов.
- Разработка автоматизированных инструментов сканирования и мониторинга для выявления уязвимостей в смарт-контрактах, кошельках и блокчейнах.
- Использование сканирующих инструментов для обнаружения уязвимостей в работающих контрактах и оперативное предупреждение о рисках.
- Проведение постфактумного анализа хакерских атак, изучение причин, процессов, мер профилактики, методов исправления и базового отслеживания средств.
- Проактивное выявление ончейн-рисков, мониторинг новых тенденций атак и понимание угроз безопасности, таких как мошенничество и фишинг.
- Глубокое изучение EVM и не-EVM блокчейнов, решений Layer 2 и шаблонов проектирования DeFi.
- Анализ новых обнаруженных уязвимостей смарт-контрактов, выявление коренных причин и раннее обнаружение аналогичных проблем.
- Понимание криптографии и решений безопасности, используемых в блокчейн-продуктах.
- Проведение пентестов и проверок безопасности блокчейн-продуктов с предоставлением качественной обратной связи.
Требования к кандидату
- Опыт работы в сфере безопасности блокчейна, аудита смарт-контрактов или смежных областях.
- Навыки разработки автоматизированных инструментов безопасности для блокчейн-систем.
- Глубокое понимание EVM и не-EVM блокчейнов, решений Layer 2 и протоколов DeFi.
- Знание криптографии и лучших практик безопасности блокчейна.
- Способность анализировать и реагировать на новые ончейн-угрозы и уязвимости.
- Отличные навыки решения проблем и внимание к деталям.
- Хорошие письменные и устные коммуникативные навыки для составления отчетов об аудите и оценке рисков.