Pesquisador de Segurança

Vaga não está no LinkedIn

Agosto 8

Candidatar-se

Receber Emails com Vagas Similares

Spearbit Labs

SiteLinkedInTodas as Vagas

API • B2B • Web 3

A Spearbit Labs é uma empresa associada à Cantina, o que indica um foco em tecnologias ou soluções inovadoras. A breve menção sugere uma possível atuação em ambientes colaborativos ou plataformas digitais, mas os detalhes são limitados.

2 - 10 funcionários

🔌 API

🤝 B2B

🌐 Web 3

Descrição

• Realizar análises de segurança aprofundadas em smart contracts, protocolos e infraestrutura blockchain • Analisar projetos de protocolos e identificar superfícies de ataque em primitivos DeFi, tokenomics, governança, MEV, bridges e sistemas ZK • Trabalhar em um pod ou como parte de uma equipe selecionada com outros pesquisadores seniores • Fornecer recomendações acionáveis com avaliações claras do impacto técnico e de negócio • Reproduzir exploits, escrever POCs e, ocasionalmente, contribuir com patches • Publicar post-mortems, artigos técnicos e relatórios internos como parte da cultura de compartilhamento de conhecimento

🎯 Requisitos

• Experiente: Você já trabalhou com ou auditou smart contracts complexos e tem profundo conhecimento de Solidity, comportamento do EVM e classes comuns de vulnerabilidades (por exemplo, reentrância, falhas lógicas, gas griefing, controle de acesso). Diferencial se tiver experiência com Move, Zk, Cairo, Rust ou implementações de protocolos em baixo nível. • Curioso e Persistente: Você não se contenta com bugs superficiais. Modela sistemas de ponta a ponta e ataca suposições a partir de princípios fundamentais. • Colaborativo: Gosta de trabalhar com outros pesquisadores de segurança e desenvolvedores de protocolos para entregar produtos seguros. • Detalhista: Produz documentação técnica clara, concisa e rigorosa. Suas issues no GitHub ou achados são acionáveis e profissionais. • Crível: Você já contribuiu para projetos open source, publicou pesquisas de segurança, realizou auditorias, participou de CTFs ou se destacou no universo de bug bounties. • Alinhado com Descentralização: Valoriza redes abertas, inovação criptográfica e construção de sistemas resilientes. • Sólido entendimento do EVM e Solidity • Experiência em auditar smart contracts em produção (individualmente ou em equipe) • Experiência com protocolos cross-chain, bridges, rollups ou sistemas ZK • Histórico de bugs de alto impacto em bounties, auditorias ou competições (por exemplo, Cantina, Paradigm CTF) • Familiaridade com ferramentas de segurança Ethereum: Foundry, Echidna, Slither, etc. • Experiência em redigir ou revisar especificações técnicas ou documentos de protocolo • Experiência prévia em auditorias formais (Spearbit, Zellic, Trail of Bits, etc.) • Familiaridade com a Cantina Platform • Experiência como revisor líder ou capacidade de gerenciar uma equipe de pesquisadores • Contribuições para ferramentas de segurança open-source • Publicações sobre segurança, palestras em conferências ou posts técnicos em blog

🏖️ Benefícios

• Acesso a projetos de ponta e análises técnicas profundas • Remuneração no topo do mercado • Colaboração com os melhores pesquisadores e projetos do setor