Не получаете ответ?
Telegram-вакансии старше 7 дней могут быть уже неактуальны.
обновлено 14 дней назад
Middle Smart-contract Security Auditor (Web3)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#vacancy #remote #fulltime
вакансия: Middle Smart-contract Security Auditor
Локация: мир (работа по UTC+3)
Чем предстоит заниматься:
● Проведение аудитов смарт-контрактов: анализ логики проектов, поиск уязвимостей, нарушений инвариантов, написание PoC-тестов, выработка рекомендаций по устранению выявленных проблем;
● Развитие внутреннего инструментария и сервисов: оценка и внедрение инструментов безопасности для расширения сервисного предложения; создание агентов и систем автоматизации на базе LLM;
● Исследовательские задачи: мониторинг и анализ новых инструментов и практик безопасности в индустрии;
● Написание технических статей для блога.
Что мы ожидаем:
● 2+ года работы в аудиторской компании в роли аудитора смарт-контрактов или участие в публичных контестах (Sherlock, Cantina, Code4rena, Code Hawks) с подтверждёнными выплатами, с обязательным опытом аудита на обоих стеках: EVM и SVM (Solana);
● Опыт разработки 3+ лет на одном из языков (Rust, Solidity, Vyper, Python, C/C++/C#, Java, Go);
● Нетривиальное мышление и подход к поиску уязвимостей: естественное недоверие к готовым решениям, привычка проверять предположения экспериментом; умение находить неочевидные баги через комбинацию различных векторов атак;
● Понимание работы основных DeFi-примитивов (Lending, DEXs, Derivatives, Stablecoins, Liquid Staking, Bridges и др.);
● Уверенное владение фреймворками: Foundry, Hardhat, Anchor, Titanoboa;
● Глубокая работа с AI: опыт создания собственных агентов, пайплайнов и инструментов автоматизации на базе LLM;
● Сильная математическая база: понимание криптографических примитивов
и их применения в блокчейне;
● Понимание алгоритмов консенсуса в блокчейн-протоколах;
● Владение английским языком на уверенном уровне для общения с клиентами, написания статей и составления документации.
Плюсом будет:
● Опыт формальной верификации смарт-контрактов;
● Проведение аудитов безопасности на других стеках: Sui, Aptos, TON;
● Подтвержденные баги в bug bounty программах (Immunefi и аналоги);
● Участие в CTF соревнованиях;
● Публичные находки, writeups или CVE;
● Публикации или выступления на темы блокчейн-безопасности, криптографии или Web3.
Отклик:
вакансия: Middle Smart-contract Security Auditor
Локация: мир (работа по UTC+3)
Чем предстоит заниматься:
● Проведение аудитов смарт-контрактов: анализ логики проектов, поиск уязвимостей, нарушений инвариантов, написание PoC-тестов, выработка рекомендаций по устранению выявленных проблем;
● Развитие внутреннего инструментария и сервисов: оценка и внедрение инструментов безопасности для расширения сервисного предложения; создание агентов и систем автоматизации на базе LLM;
● Исследовательские задачи: мониторинг и анализ новых инструментов и практик безопасности в индустрии;
● Написание технических статей для блога.
Что мы ожидаем:
● 2+ года работы в аудиторской компании в роли аудитора смарт-контрактов или участие в публичных контестах (Sherlock, Cantina, Code4rena, Code Hawks) с подтверждёнными выплатами, с обязательным опытом аудита на обоих стеках: EVM и SVM (Solana);
● Опыт разработки 3+ лет на одном из языков (Rust, Solidity, Vyper, Python, C/C++/C#, Java, Go);
● Нетривиальное мышление и подход к поиску уязвимостей: естественное недоверие к готовым решениям, привычка проверять предположения экспериментом; умение находить неочевидные баги через комбинацию различных векторов атак;
● Понимание работы основных DeFi-примитивов (Lending, DEXs, Derivatives, Stablecoins, Liquid Staking, Bridges и др.);
● Уверенное владение фреймворками: Foundry, Hardhat, Anchor, Titanoboa;
● Глубокая работа с AI: опыт создания собственных агентов, пайплайнов и инструментов автоматизации на базе LLM;
● Сильная математическая база: понимание криптографических примитивов
и их применения в блокчейне;
● Понимание алгоритмов консенсуса в блокчейн-протоколах;
● Владение английским языком на уверенном уровне для общения с клиентами, написания статей и составления документации.
Плюсом будет:
● Опыт формальной верификации смарт-контрактов;
● Проведение аудитов безопасности на других стеках: Sui, Aptos, TON;
● Подтвержденные баги в bug bounty программах (Immunefi и аналоги);
● Участие в CTF соревнованиях;
● Публичные находки, writeups или CVE;
● Публикации или выступления на темы блокчейн-безопасности, криптографии или Web3.
Отклик:
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
