Chercheur en sécurité

Emploi pas sur LinkedIn

il y a 3 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Spearbit Labs

Site WebLinkedInTous les Emplois

API • B2B • Web 3

Spearbit Labs est une entreprise associée à Cantina, ce qui indique une orientation vers des technologies ou des solutions innovantes. Les informations disponibles laissent présager une implication possible dans des environnements collaboratifs ou des plateformes numériques, mais les détails restent limités.

2 - 10 employés

🔌 API

🤝 B2B

🌐 Web 3

Description

• Réaliser des revues de sécurité approfondies de smart contracts, de protocoles et d’infrastructures blockchain • Analyser les conceptions de protocoles et identifier les surfaces d’attaque sur les primitives DeFi, la tokenomics, la gouvernance, le MEV, les bridges et les systèmes ZK • Travailler au sein d’un pod ou d’une équipe sélectionnée avec d’autres chercheurs seniors • Fournir des recommandations exploitables avec des évaluations claires de l’impact technique et métier • Reproduire des exploits, écrire des POC et, occasionnellement, contribuer des correctifs • Publier des post-mortems, des articles techniques et des rapports internes dans le cadre d’une culture de partage des connaissances

🎯 Exigences

• Expérience : Vous avez travaillé sur ou audité des smart contracts complexes et maîtrisez profondément Solidity, le comportement de l’EVM et les classes de vulnérabilités courantes (par ex. réentrance, erreurs logiques, gas griefing, contrôle d’accès). Atout : exposition à Move, ZK, Cairo, Rust ou implémentations de protocoles bas-niveau. • Curiosité et ténacité : Vous n’en restez pas aux bugs de surface. Vous modélisez les systèmes de bout en bout et attaquez les hypothèses depuis les premiers principes. • Esprit collaboratif : Vous appréciez travailler avec d’autres chercheurs sécurité et des développeurs de protocole pour livrer des produits sûrs. • Sens du détail : Vous produisez des comptes rendus techniques clairs, concis et rigoureux. Vos issues GitHub ou constats sont exploitables et professionnels. • Crédibilité : Vous avez contribué à des projets open source, publié des recherches en sécurité, réalisé des audits, participé à des CTF ou vous êtes fait connaître dans l’univers du bug bounty. • Alignement avec la décentralisation : Vous valorisez les réseaux ouverts, l’innovation cryptographique et la résilience des systèmes. • Maîtrise approfondie de l’EVM et de Solidity • Expérience d’audit de smart contracts en production (en solo ou en équipe) • Expérience avec des protocoles cross-chain, bridges, rollups ou systèmes ZK • Antécédents de bugs à fort impact (bounty, audits ou compétitions, ex. Cantina, Paradigm CTF) • Familiarité avec les outils de sécurité Ethereum : Foundry, Echidna, Slither, etc. • Expérience de rédaction ou de relecture de spécifications techniques ou de documentation de protocoles • Expérience préalable en audits formels (Spearbit, Zellic, Trail of Bits, etc.) • Connaissance de la plateforme Cantina • Expérience en tant que relecteur principal ou capacité à gérer une équipe de chercheurs • Contributions à des outils de sécurité open source • Publications en sécurité, interventions en conférences ou articles techniques

🏖️ Avantages

• Accès à des projets de pointe et à des revues techniques approfondies • Rémunération située dans la fourchette haute du marché • Collaboration avec les meilleurs chercheurs et projets de l’industrie