Zorky CRMZorky CRM
EN|RU
@ekaterinovikova
Все вакансии

Middle Smart-contract Security Auditor

middleremoteRUСкор undefined/1003д назад
Аналитика рынка
📊 Blockchain / Web3: зарплаты и спрос на рынке
Стек
aptosc#c++defievmfoundryhardhatjavapythonsolanasoliditystakingsuivyperweb3
Откликнуться
Загрузите резюме — мы свяжем вас с работодателем напрямую через нашу базу.
Отправить резюме →
Описание
#vacancy #Risk #web3 #Remote #вакансия вакансия: Middle Smart-contract Security Auditor Локация: мир (работа по UTC+3) Чем предстоит заниматься: ● Проведение аудитов смарт-контрактов: анализ логики проектов, поиск уязвимостей, нарушений инвариантов, написание PoC-тестов, выработка рекомендаций по устранению выявленных проблем; ● Развитие внутреннего инструментария и сервисов: оценка и внедрение инструментов безопасности для расширения сервисного предложения; создание агентов и систем автоматизации на базе LLM; ● Исследовательские задачи: мониторинг и анализ новых инструментов и практик безопасности в индустрии; ● Написание технических статей для блога MixBytes. Что мы ожидаем: ● 2+ года работы в аудиторской компании в роли аудитора смарт-контрактов или участие в публичных контестах (Sherlock, Cantina, Code4rena, Code Hawks) с подтверждёнными выплатами, с обязательным опытом аудита на обоих стеках: EVM и SVM (Solana); ● Опыт разработки 3+ лет на одном из языков (Rust, Solidity, Vyper, Python, C/C++/C#, Java, Go); ● Нетривиальное мышление и подход к поиску уязвимостей: естественное недоверие к готовым решениям, привычка проверять предположения экспериментом; умение находить неочевидные баги через комбинацию различных векторов атак; ● Понимание работы основных DeFi-примитивов (Lending, DEXs, Derivatives, Stablecoins, Liquid Staking, Bridges и др.); ● Уверенное владение фреймворками: Foundry, Hardhat, Anchor, Titanoboa; ● Глубокая работа с AI: опыт создания собственных агентов, пайплайнов и инструментов автоматизации на базе LLM; ● Сильная математическая база: понимание криптографических примитивов и их применения в блокчейне; ● Понимание алгоритмов консенсуса в блокчейн-протоколах; ● Владение английским языком на уверенном уровне для общения с клиентами, написания статей и составления документации. Плюсом будет: ● Опыт формальной верификации смарт-контрактов; ● Проведение аудитов безопасности на других стеках: Sui, Aptos, TON; ● Подтвержденные баги в bug bounty программах (Immunefi и аналоги); ● Участие в CTF соревнованиях; ● Публичные находки, writeups или CVE; ● Публикации или выступления на темы блокчейн-безопасности, криптографии или Web3. Отклик: [handle]
Контакты работодателя (email/phone/telegram) скрыты из публичного превью — отправьте резюме, чтобы мы связали вас напрямую.
Срочный вопрос? Напишите @ekaterinovikova