Produkt-Sicherheitsingenieur

🔥 vor 3 Minuten

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

MLabs

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

MLabs Consulting unterstützt bei der Erstellung von Projektspezifikationen, der Implementierung, Verwaltung und Wartung von technischen Projekten in den Bereichen KI, Fintech, Informationstechnologie und mehr. Wir sind spezialisiert auf funktionale Programmierung, Compiler, KI, DevOps und Full-Stack-Entwicklung.

Beschreibung

• Durchführung von End-to-End-Sicherheitsbewertungen blockchain-basierter Systeme, einschließlich Entwurf kryptographischer Primitive, Protokollarchitektur, Implementierung von Smart Contracts und betriebener Infrastruktur. • Verantwortung für Threat Modeling und Überprüfungen der Sicherheitsarchitektur in allen Produktphasen. • Identifikation realer Schwachstellen durch gründliche, praktische Code-Reviews, adversarielle Tests und die Entwicklung von Proof-of-Concept-Exploits für native Dienste, EVM-kompatible Contracts, Cross-Chain-Brücken und Komponenten der Konsensschicht. • Direkte Zusammenarbeit mit Core-Engineering-Teams, um komplexe kryptographische und protokollbezogene Risiken in priorisierte, umsetzbare Behebungsworkflows zu übersetzen. • Definition und Durchsetzung von Sicherheits-Gates vor Produktionsdeployments. • Aufbau, Skalierung und Verbesserung von Sicherheitstools, Fuzzing-Infrastruktur und CI/CD-Sicherheitsautomatisierung, um die Sicherheitsabdeckung effizient zu maximieren. • Verfolgung aufkommender Blockchain- und Web3-Angriffsmuster, Zuordnung zu internem Code und Entwicklung proaktiver Mitigationsstrategien.

🎯 Anforderungen

• Nachweisliche Erfolge in der praktischen Entdeckung von Schwachstellen und Sicherheitstests in Blockchain-Protokollen, Smart Contracts, Nodes und APIs, mit der Fähigkeit, tiefgreifende, architektonische Fehler jenseits automatisierter Scans zu identifizieren. • Umfangreiche Erfahrung im Threat Modeling und in Sicherheitsarchitektur-Reviews, angewandt auf verteilte kryptographische Systeme. • Direkte Erfahrung in der Bewertung von Cross-Chain-Protokollen, Threshold-Signaturverfahren oder anderen kryptographischen Systemen mit komplexen Vertrauensannahmen, einschließlich Auditierung oder Brechen von Cross-Chain-Brücken. • Tiefgehende praktische Kenntnisse der angewandten Kryptographie (z. B. BLS-Signaturen, pairing-basierte Schemen, Polynomkommitments und Fiat-Shamir-Konstruktionen) sowie die Fähigkeit, kryptographische Ausfallmodi in Produktionsumgebungen zu analysieren. • Fähigkeit zur Analyse von Trade-offs in Vertrauensmodellen, einschließlich State-Proof-, Multisig- und Oracle-Attestations-Modellen, und zur Bewertung ihrer Auswirkungen auf die gesamte Angriffsfläche. • Beherrschung von Blockchain-Sicherheits- und Secure-Coding-Praktiken sowohl für EVM-kompatible als auch für nicht-EVM-Ketten. • Versiertheit im Umgang mit Sicherheitstest-Tools, einschließlich statischer Analyse, dynamischer Analyse und Fuzzing, sowie Erfahrung in der Entwicklung maßgeschneiderter Fuzzing-Harnesses oder Sicherheits-Testinfrastruktur. • Ausgeprägte Fähigkeit, kryptographischen Code in Rust und/oder Java zu lesen, zu prüfen und zu auditieren. • Fundiertes Verständnis von Speichersicherheit, Constant-Time-Korrektheit, Geheimnishandhabung und den spezifischen Sicherheitsrisiken an JNI-Grenzen. • Erfahrung in der Konzeption und Durchführung grammatikbewusster Fuzzing-Kampagnen gegen gRPC-, JSON-RPC- oder Protokollendpunkte. • Erfahrung im Aufbau von Klassifikationspipelines zur Trennung von Sicherheits-Signalen vom Rauschen oder im Aufbau maßgeschneiderter Sicherheitsautomatisierungstools. • Frühere Security-Arbeit mit Fokus auf Ethereum-Consensus-Clients oder produktive Threshold-Signatur-Systeme. • Erfahrung in der Integration KI-gestützter Workflows in Sicherheitsreviews und Triage-Prozesse.

🏖️ Vorteile

• Wettbewerbsfähiges Gehalt und Vergütungspaket. • Möglichkeit, an der Spitze der Enterprise-Web3-Infrastruktur und kryptographischer Innovation zu arbeiten. • Kollaboratives, hochkarätiges Engineering-Umfeld mit Fokus auf die Lösung komplexer, großskaliger verteilter Systemherausforderungen. • Flexible Arbeitsregelungen und umfassende Möglichkeiten zur beruflichen Weiterentwicklung.