Senior Security Auditor (Solidity / DeFi / Web3)

Привет! Мы — команда экспертов, специализирующихся на исследовании безопасности и аудите кода децентрализованных Web3-проектов.

Более семи лет мы помогаем делать экосистему DeFi безопаснее, сотрудничая с топовыми протоколами: Lido, Aave, Curve, Instadapp, 1inch и другими.

Мы ищем увлеченного коллегу, готового расти до Tech Lead или Senior Auditor, работая с проектами, которые доступны далеко не в каждой аудиторской компании.

Почему нам стоит работать вместе:

Топ-уровень проектов, будете погружаться в код самых инновационных протоколов DeFi;

Инвестиции в рост — мы очень много вкладываемся в развитие каждого члена команды, у нас прозрачная система грейдов и понятные карьерные треки;

Профессиональная среда — вас окружают сильные сеньоры, у которых есть чему поучиться и с кем обсудить сложные инженерные задачи;

Международный уровень — работа с глобальными проектами, возможность участвовать в профильных конференциях.

Кого мы ищем (требования к кандидату):

Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena);

Hacker Mindset — умение мыслить как злоумышленник, искать неочевидные векторы атак и опыт успешного применения этого подхода;

Опыт коммерческой разработки — от 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper);

Опыт аудита Solidity — от 2 лет, глубокое понимание уязвимостей смарт-контрактов;

Технический стек — уверенное владение Slither, Echidna, Foundry, Hardhat;

Глубокие знания — Solidity, Vyper, устройство DeFi-протоколов и EVM;

Системное мышление — понимание принципов работы с памятью, CPU, сетью, проблем совместного доступа к данным (мьютексы, блокировки);

Знания в области алгоритмов, криптографии, сетевых протоколов, устройства ОС, баз данных и высоконагруженных сервисов;

Английский язык — уровень, достаточный для составления документации и отчетности (чтение кода и написание отчетов).

Математическая база — хорошее понимание математических основ, необходимых для анализа финансовых протоколов.

Будет большим плюсом:

Знание *nix систем, уверенная работа в консоли, понимание алгоритмов консенсуса (Proof-of-Stake и др.);

Знание публичных чек-листов безопасности и привычка регулярно разбирать хаки (постмортемы).

Что мы предлагаем:

Вознаграждение выше рынка — вилка до 9000$ в зависимости от грейда;

График — полностью удаленная работа, локация значения не имеет, важно находиться в часовом поясе, близком к МСK (условно, быть на связи для звонков/обсуждений с 11:00 до 17:00 по Москве);

Развитие — оплата изучения английского языка, участие в международных конференциях за счет компании;

Комфорт — минимум бюрократии, прозрачная система грейдов и ежегодный бенефит (обсуждаем индивидуально);

Задачи — работа с передовыми проектами на стыке программирования и финансов.

Ждем твоего отклика!