Отзыв о городе
1-ТРК
История переезда

QA Automation & Security Engineer (Web3 / Fintech)

Дата размещения вакансии: 16.03.2026
Работодатель: The best HR
Уровень зарплаты:
от 200000 RUR
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Наша цель
Мы в cashinout.io полностью переработали архитектуру взаимодействия с нодами TRON (TRX), Ethereum, BSC и TON. Нам нужен эксперт, который не просто «прокликает» интерфейс, а проведет глубокий стресс-тест бэкенда и логики смарт-контрактов на устойчивость к фроду (antifraud), багам нод и специфическим уловкам блокчейн-сетей.

Ваши задачи:
1. Функциональный аудит (Smoke & Regression):

  • Проверка корректности генерации адресов (Deposit Addresses) для каждой из 4-х сетей.
  • Тестирование полного цикла пополнения (Deposit) и вывода (Withdrawal) для всех активов:

TRX: TRX, USDT (TRC20)

ETH: ETH, USDT, USDC (ERC20)

BSC: BNB, USDT, USDC (BEP20)

TON: TON, USDT

  • Проверка корректной обработки различных типов операций (Transfer types).

2. Инфраструктурные тесты:

Проверка системы Sweeping/Consolidation: контроль автоматического сбора средств с горячих кошельков на холодное хранилище при достижении заданных лимитов.

3. Стресс-тестирование и Security Audit (Ключевое):

  • Тестирование на "Fail-Resistance": создание транзакций с критически низкой комиссией, которые "зависают" или фейлятся в сети. Анализ реакции системы: исключение ложных зачислений.
  • Double Spending & Replace-by-Fee (RBF): попытки отмены или замены транзакций после их обнаружения системой.
  • Re-org & Confirmation checks: проверка логики подтверждений (confirmations) в разных сетях, особенно в быстрых сетях (BSC, TON).
  • Обработка "пылевых атак" (Dust attacks) и специфических багов нод.
  • Стресс-тест логики выводов: попытки манипуляции балансом и обхода проверок безопасности при формировании транзакций на вывод.

Мы ждем от вас:

  • Глубокое понимание работы нод: вы знаете разницу между подтверждением в Mempool и финальной записью в блоке.
  • Опыт в тестировании блокчейн-процессингов: вы знаете, что такое "Internal Transactions" в Ethereum и как они могут обмануть простую систему мониторинга.
  • Инструментарий: владение инструментами работы с нодами (Postman, Hardhat/Foundry, специфические SDK для TON/TRON).
  • Хакерский mindset: вы умеете думать как злоумышленник, стремящийся получить "бесплатный" баланс или остановить вывод средств.

Что мы предлагаем:

  • Сложные и интересные задачи в динамичном финтех-проекте.
  • Возможность выстроить процессы безопасности в продукте с ГЕО по всему миру.
  • Прямое общение с основателями и быстрый цикл принятия решений.
  • Выплата заработной платы 2 раза в месяц (обсуждается индивидуально).
  • Работа по договору оказания услуг.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.