#vacancy #remote #blockchain #securityengineer Вакансия: Blockchain Security Engineer
Формат: удалённо
Тип занятости: full-time
Сфера: Web3, DeFi, инфраструктура, безопасность
🧠 О команде
Наша команда работает в самом центре Web3-инфраструктуры, помогая проектам эффективно управлять ликвидностью и безопасностью. Мы специализируемся на глубоком техническом анализе, on-chain исследованиях и due diligence DeFi-протоколов. Сейчас мы расширяем команду и ищем инженера по безопасности блокчейнов, который готов глубоко разбираться в архитектуре протоколов и оперативно реагировать на on-chain события.
🎯 Задачи:
• Проводить due diligence DeFi-проектов и сетей: разбор архитектуры, смарт-контрактов, моделей управления и экономики.
• Читать и анализировать аудиторские отчёты по протоколам (DEX, лендинги, мосты и т.д.).
• Проводить анализ транзакций и событий: выявлять роли и владельцев, отслеживать поток активов, фиксировать изменения параметров.
• Выполнять оценку рисков и уязвимостей в коде протоколов.
Участвовать в экстренных оценках: перемещение средств между протоколами, вывод позиций, оценка угроз.
• Выполнять on-chain расследования: анализ атак и инцидентов, оценка потерь, идентификация уязвимых контрактов.
📌 Требования
Блокчейн и DeFi:
Знание архитектуры и консенсус-механизмов EVM-совместимых сетей: Ethereum PoS, Arbitrum, BNB Chain, Polygon (Знание Solana и MoveVM будет плюсом)
• Понимание смарт-контрактной логики ведущих DeFi-протоколов:
Uniswap V2–V4, Morpho, Aave, Curve (Stable/CryptoSwap), Algebra, Lido, Pendle, Solidly (ve(3,3))
Разработка и безопасность:
• Уверенное владение Solidity, понимание безопасной разработки
• Опыт с OpenZeppelin (AccessControl, Ownable, ProxyAdmin, TimelockController и пр.)
• Работа с Foundry и Hardhat, знание upgradeability-паттернов: Transparent, UUPS, Beacon
• Знание EIP-стандартов: ERC4626, ERC721, EIP712
• Знание уязвимостей Web3: reentrancy, read-only reentrancy, frontrunning/backrunning, overflow/underflow, DoS, inflation и др (Желателен разбор реальных атак)
Аналитика:
• Владение инструментами on-chain анализа: Etherscan, Tenderly, Nansen, DefiLlama, DEX Screener, Dune Analytics и др.
Способность читать техническую документацию на английском
Навыки коммуникации и работы в команде
➕ Будет плюсом
Понимание архитектуры EVM L2 мостов
Навыки программирования на Rust, Move, Vyper
Опыт участия в аудите, публичных расследованиях или разработке DeFi-протоколов
🚀 Что предлагаем
• Участие в нестандартных задачах в реальном on-chain пространстве
• Работа с опытной технической командой
• Возможность влиять на безопасность крупных инфраструктурных решений
• Гибкий график, удалённая работа, открытая инженерная культура
• Если вы технически подкованы, погружены в Web3 и умеете думать как атакующий (но действовать как защитник) — мы хотим с вами поговорить.
📩 Откликайся в telegram: @w_winner
Формат: удалённо
Тип занятости: full-time
Сфера: Web3, DeFi, инфраструктура, безопасность
🧠 О команде
Наша команда работает в самом центре Web3-инфраструктуры, помогая проектам эффективно управлять ликвидностью и безопасностью. Мы специализируемся на глубоком техническом анализе, on-chain исследованиях и due diligence DeFi-протоколов. Сейчас мы расширяем команду и ищем инженера по безопасности блокчейнов, который готов глубоко разбираться в архитектуре протоколов и оперативно реагировать на on-chain события.
🎯 Задачи:
• Проводить due diligence DeFi-проектов и сетей: разбор архитектуры, смарт-контрактов, моделей управления и экономики.
• Читать и анализировать аудиторские отчёты по протоколам (DEX, лендинги, мосты и т.д.).
• Проводить анализ транзакций и событий: выявлять роли и владельцев, отслеживать поток активов, фиксировать изменения параметров.
• Выполнять оценку рисков и уязвимостей в коде протоколов.
Участвовать в экстренных оценках: перемещение средств между протоколами, вывод позиций, оценка угроз.
• Выполнять on-chain расследования: анализ атак и инцидентов, оценка потерь, идентификация уязвимых контрактов.
📌 Требования
Блокчейн и DeFi:
Знание архитектуры и консенсус-механизмов EVM-совместимых сетей: Ethereum PoS, Arbitrum, BNB Chain, Polygon (Знание Solana и MoveVM будет плюсом)
• Понимание смарт-контрактной логики ведущих DeFi-протоколов:
Uniswap V2–V4, Morpho, Aave, Curve (Stable/CryptoSwap), Algebra, Lido, Pendle, Solidly (ve(3,3))
Разработка и безопасность:
• Уверенное владение Solidity, понимание безопасной разработки
• Опыт с OpenZeppelin (AccessControl, Ownable, ProxyAdmin, TimelockController и пр.)
• Работа с Foundry и Hardhat, знание upgradeability-паттернов: Transparent, UUPS, Beacon
• Знание EIP-стандартов: ERC4626, ERC721, EIP712
• Знание уязвимостей Web3: reentrancy, read-only reentrancy, frontrunning/backrunning, overflow/underflow, DoS, inflation и др (Желателен разбор реальных атак)
Аналитика:
• Владение инструментами on-chain анализа: Etherscan, Tenderly, Nansen, DefiLlama, DEX Screener, Dune Analytics и др.
Способность читать техническую документацию на английском
Навыки коммуникации и работы в команде
➕ Будет плюсом
Понимание архитектуры EVM L2 мостов
Навыки программирования на Rust, Move, Vyper
Опыт участия в аудите, публичных расследованиях или разработке DeFi-протоколов
🚀 Что предлагаем
• Участие в нестандартных задачах в реальном on-chain пространстве
• Работа с опытной технической командой
• Возможность влиять на безопасность крупных инфраструктурных решений
• Гибкий график, удалённая работа, открытая инженерная культура
• Если вы технически подкованы, погружены в Web3 и умеете думать как атакующий (но действовать как защитник) — мы хотим с вами поговорить.
📩 Откликайся в telegram: @w_winner
❤1