#vacancy #Risk #web3 #Remote #вакансия
вакансия: Middle Smart-contract Security Auditor
Локация: мир (работа по UTC+3)
Чем предстоит заниматься:
● Проведение аудитов смарт-контрактов: анализ логики проектов, поиск уязвимостей, нарушений инвариантов, написание PoC-тестов, выработка рекомендаций по устранению выявленных проблем;
● Развитие внутреннего инструментария и сервисов: оценка и внедрение инструментов безопасности для расширения сервисного предложения; создание агентов и систем автоматизации на базе LLM;
● Исследовательские задачи: мониторинг и анализ новых инструментов и практик безопасности в индустрии;
● Написание технических статей для блога MixBytes.
Что мы ожидаем:
● 2+ года работы в аудиторской компании в роли аудитора смарт-контрактов или участие в публичных контестах (Sherlock, Cantina, Code4rena, Code Hawks) с подтверждёнными выплатами, с обязательным опытом аудита на обоих стеках: EVM и SVM (Solana);
● Опыт разработки 3+ лет на одном из языков (Rust, Solidity, Vyper, Python, C/C++/C#, Java, Go);
● Нетривиальное мышление и подход к поиску уязвимостей: естественное недоверие к готовым решениям, привычка проверять предположения экспериментом; умение находить неочевидные баги через комбинацию различных векторов атак;
● Понимание работы основных DeFi-примитивов (Lending, DEXs, Derivatives, Stablecoins, Liquid Staking, Bridges и др.);
● Уверенное владение фреймворками: Foundry, Hardhat, Anchor, Titanoboa;
● Глубокая работа с AI: опыт создания собственных агентов, пайплайнов и инструментов автоматизации на базе LLM;
● Сильная математическая база: понимание криптографических примитивов
и их применения в блокчейне;
● Понимание алгоритмов консенсуса в блокчейн-протоколах;
● Владение английским языком на уверенном уровне для общения с клиентами, написания статей и составления документации.
Плюсом будет:
● Опыт формальной верификации смарт-контрактов;
● Проведение аудитов безопасности на других стеках: Sui, Aptos, TON;
● Подтвержденные баги в bug bounty программах (Immunefi и аналоги);
● Участие в CTF соревнованиях;
● Публичные находки, writeups или CVE;
● Публикации или выступления на темы блокчейн-безопасности, криптографии или Web3.
Отклик: @dobysh_v
Языки
английский (B2 — Средне-продвинутый)
Навыки
Anchor
C#
C++
Foundry
Go
Hardhat
Java
LLM
principles of artificial intelligence
Python
Rust
Solidity
Titanoboa
Vyper
Домены
Blockchain
Crypto
DeFi
Web3
ИИ навыки
blockchain consensus mechanisms
C#
C++
decentralized application frameworks
DevOps
formal verification of smart contracts
Foundry
Go
implement cryptographic constructs
Java
LLM agent development
Python
Rust
smart contract auditing
ИИ домены
Aptos
Blockchain
Cryptography
DeFi
EVM
Smart contracts
Solana
Sui
SVM
TON
Web3
* Домены определены автоматически с помощью нейросети