Sicherheitsforscher

Stelle nicht auf LinkedIn

vor 3 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Spearbit Labs

WebsiteLinkedInAlle Stellen

API • B2B • Web 3

Spearbit Labs ist ein mit Cantina verbundenes Unternehmen mit Fokus auf innovative Technologien und Lösungen. Die knappe Beschreibung weist auf eine mögliche Beteiligung an kollaborativen Umgebungen oder digitalen Plattformen hin; konkrete Details sind jedoch begrenzt.

2 - 10 Mitarbeiter

🔌 API

🤝 B2B

🌐 Web 3

Beschreibung

• Durchführung tiefgehender Sicherheitsüberprüfungen von Smart Contracts, Protokollen und Blockchain-Infrastruktur • Analyse von Protokolldesigns und Identifikation von Angriffsflächen in DeFi-Primitives, Tokenomics, Governance, MEV, Bridges und ZK-Systemen • Arbeit in einem Pod oder als Teil eines ausgewählten Teams mit anderen erfahrenen Forschern • Erarbeitung umsetzbarer Empfehlungen mit klarer Bewertung der technischen und geschäftlichen Auswirkungen • Reproduktion von Exploits, Erstellung von Proofs-of-Concept (PoCs) und gelegentliche Beiträge zu Patches • Veröffentlichung von Post-Mortems, technischen Artikeln und internen Berichten als Teil der Wissensaustauschkultur

🎯 Anforderungen

• Erfahren: Sie haben mit komplexen Smart Contracts gearbeitet oder Audits durchgeführt und sind tief vertraut mit Solidity, dem Verhalten der EVM und gängigen Schwachstellenklassen (z. B. Reentrancy, Logikfehler, Gas-Griefing, Zugriffskontrolle). Vorteilhaft sind Kenntnisse in Move, ZK, Cairo, Rust oder Low-Level-Protokollimplementierungen. • Neugierig und beharrlich: Sie geben sich nicht mit oberflächlichen Bugs zufrieden. Sie modellieren Systeme ganzheitlich und hinterfragen Annahmen vom ersten Prinzip her. • Kollaborativ: Sie arbeiten gern mit anderen Sicherheitsforschern und Protokollentwicklern zusammen, um sichere Produkte zu liefern. • Detailorientiert: Sie erstellen klare, prägnante und sorgfältige technische Write-ups. Ihre GitHub-Issues oder Findings sind umsetzbar und professionell. • Glaubwürdig: Sie haben zu Open-Source-Projekten beigetragen, Sicherheitsforschung veröffentlicht, Audits durchgeführt, an CTFs teilgenommen oder sich in der Bug-Bounty-Szene einen Namen gemacht. • Dezentralisierungsorientiert: Sie schätzen offene Netzwerke, kryptografische Innovationen und den Aufbau resilienter Systeme. • Tiefes Verständnis der EVM und Solidity • Erfahrung im Auditieren produktiver Smart Contracts (allein oder im Team) • Erfahrung mit Cross-Chain-Protokollen, Bridging, Rollups oder ZK-Systemen • Erfolgsnachweis bei hochwirksamen Bugs in Bounties, Audits oder Wettbewerben (z. B. Cantina, Paradigm CTF) • Vertrautheit mit Ethereum-Security-Tools: Foundry, Echidna, Slither etc. • Erfahrung im Verfassen oder Prüfen technischer Spezifikationen oder Protokolldokumente • Frühere Erfahrung in formalen Audits (z. B. Spearbit, Zellic, Trail of Bits) • Vertraut mit der Cantina-Plattform • Erfahrung als Lead-Reviewer oder Fähigkeit, ein Team von Forschern zu leiten • Beiträge zu Open-Source-Security-Tools • Sicherheitsveröffentlichungen, Konferenzvorträge oder technische Blogbeiträge

🏖️ Vorteile

• Zugang zu wegweisenden Projekten und tiefgehenden technischen Reviews • Vergütung am oberen Marktende • Zusammenarbeit mit den besten Forschern und Projekten der Branche