薪酬:14万美元 – 15.7万美元 *
地点:远程
角色概述
我们正在寻找每个项目的安全审核员,他应该在网络安全方面拥有丰富的知识,包括前端和后端安全方面的专业知识,并熟练掌握用于审核 SDK 的 JavaScript 和 Rust。
必须具有 web3 安全经验、熟练的风险管理能力以及善于识别和修复漏洞。 该角色需要采取积极主动的方法来增强安全流程并与开发团队共享报告。
关于流流
Streamflow是Web3的分发层。
我们的 TVL 约为 7 亿美元,已分配超过 7 亿美元,是无需许可、开放的链上代币流协议,被五个链上的数百个客户使用。
我们的团队分布在全球且敏捷。
我们的库房资金充足,而且我们已经连续几个月盈利了。
我们很高兴在未来几个月内扩大规模并推出一些重大举措,并且需要富有创造力、可靠且积极进取的运营商。
职位描述:
Streamflow 的每项目安全审核员的任务是进行彻底的一次性审核,以识别 Streamflow项目各个组件中的潜在安全漏洞。 主要职责包括:
- 前端应用程序安全分析:分析面向用户的功能,例如归属、支付和令牌锁定,以查找安全缺陷。 https://app.streamflow.finance/
- JS SDK 安全评估:对 JavaScript (Typescript) SDK 进行详细的安全审核,评估其与区块链协议交互中的潜在漏洞。 https://github.com/streamflow-finance/js-sdk
- 后端应用程序安全审查:评估三个后端应用程序 (Python) 的安全性,识别数据处理和保护方面的潜在弱点:
- 合约操纵(归属、支付、代币锁定)
- 空投操纵(即时、既得)
- 验证
- 地址簿
- 了解您的客户
- 团队仪表板
- Rust SDK 安全监督:对用于链上程序集成的 Rust SDK 进行全面审核,识别任何安全问题。 https://github.com/streamflow-finance/rust-sdk
- 流程增强和风险管理:帮助开发和完善与团队运营和财务管理相关的安全流程,识别潜在缺陷并提出改进建议。
- 报告和协作:提供有关审计结果的全面报告,并与开发团队密切合作,确定安全问题的优先顺序并解决安全问题。
奖金:
- 修复上一节中发现的缺陷
为什么你应该加入我们
价值观:Streamflow 建立在以客户为中心、尊重、所有权、主动性和成长心态的价值观(内部称为 CROP-G 价值观)之上。
我们在日常生活中恪守这些品质,并优先考虑建立一支快乐、高效的团队。 因此,新队友与这些价值观紧密结合尤为重要。
工作文化:快速发展、积极参与、雄心勃勃。 我们坚信我们的协议可以为世界带来价值,我们希望与有使命感的人们合作,他们准备好加入我们,成交量起袖子并投入其中。 我们相信无私地分享知识、透明度以及对业务和个人主动性各个方面的洞察力。
团队组织:我们是一个远程优先、可选办公室的团队,在塞尔维亚贝尔格莱德设有实体办公室,优先考虑高质量的书面沟通和跨时区异步工作的可能性,因为我们相信每个角落都存在最优秀的人才地球的。
赔偿
Streamflow 正在开发一种创新的薪酬系统,以:
- 协调核心团队成员之间的长期激励。
- 将薪酬与个人绩效挂钩。
- 将薪酬与公司业绩挂钩。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载