포지션 상세
“한국에 그런 기술력을 가진 블록체인 회사가 있다고?”
블록체인, AI 같은 기술 산업에서 한국은 항상 중심이라기보다는 기술의 변방국에 가까웠습니다.
특히 블록체인 산업에서 한국이 주목받는 방식은 대부분 업비트나 빗썸 같은 거래소를 기반으로 한 리테일 시장이고, 여기서 파생되는 마케팅과 비즈니스 중심의 프로젝트가 산업을 이끌어 왔습니다.
기술 그 자체를 중심에 두는 팀은 많지 않았습니다.
비하베스트의 시작은 조금 달랐습니다.
우리는 밸리데이터로 시작했지만, 블록체인 코어 기술에 대한 호기심과 집착을 놓지 않았습니다.
더 쉽고 빠른 길이 있었지만, 기술로 시작해서 기술로 리드하자는 생각으로
시장 상황이 어떻든 꾸준히 연구개발을 이어왔습니다.
그 결과, 비하베스트는 다른 한국 블록체인 팀들과는 달리 기술 역량을 기반으로 글로벌 프로젝트들과 협업하는 기술 집약형 팀으로 성장하게 되었습니다.
좋은 기술팀은 어떻게 만들어질까?
기술 중심의 팀이 되기 위해선 결국 좋은 개발자들이 모여 얼마나 효과적으로 협업하느냐가 핵심이라고 믿습니다.
그래서 우리는 고민했습니다:
• 어떻게 하면 좋은 개발자들이 즐겁게 일할 수 있을까?
• 어떻게 해야 팀워크가 살아 있는 조직이 될 수 있을까?
결국 우리가 내린 결론은 이렇습니다:
• 좋은 개발자란, 성장에 대한 욕구가 강한 사람들이다.
• 그리고 그들이 잘 성장하려면 다음 세 가지가 필요하다.
1) 훌륭한 동료, 2) 효율적인 협업 문화, 3) 기술적으로 도전적인 문제
우리는 이걸 실제로 만들어가기 위해 다음을 해왔습니다:
• 투명한 정보 공유와 철저한 문서화
• 민첩한 협업과 빠른 피드백
• 블록체인 코어 R&D라는 깊이 있는 기술 도전
• 그리고 무엇보다, 서로를 존중하고 함께 배우는 동료 문화
B-Harvest는 지금
이제는 축적된 기술력과 실행력을 바탕으로 글로벌 블록체인 산업이 필요로 하는 Layer-1 인프라와 소프트웨어를 개발하고,
전 세계 유망 프로젝트들과 협업하고 있습니다. 우리가 지난 7년간 쌓아온 기술과 문화가 글로벌에서 통하고 있습니다.
우리는 스스로를 "블록체인의 TSMC"로 성장시키고 있다고 믿습니다.
함께하고 싶은 사람들
지난 7년간, 우리는 기술과 성장에 진심인 개발자 분들과 함께 걸어왔습니다.
이제는 그 기반 위에서 글로벌 팀들과 함께 세상을 바꾸는 일을 하고 있습니다.
이 여정에 함께하고 싶은 분들을 기다리고 있습니다.
Blockchain Core Stack 연구 및 Audit 의 중요성
빠르게 성장하는 Web3 산업의 핵심 기술
• Bitcoin과 Ethereum 이후 블록체인 산업이 국가 차원의 지원과 Web3 전환으로 급속히 성장 중
• Web2 시대 Server, DB, Framework 발전처럼 Blockchain Core Stack도 Web3 시대 기술의 근간으로 발전 가속화
• 높은 전문성으로 인한 희소가치
• Solidity 개발자는 많으나 Blockchain Core 개발자/Auditor 는 매우 희소하며, 더 깊은 엔지니어링 역량이 요구됨
• 블록체인 기술 원리, 암호학, 데이터베이스, Smart Contract, DeFi, Security, 인프라 운영 등 다방면의 탄탄한 지식 요구
글로벌 수요 증가와 오픈소스 커리어 기회
• Blockchain Core 기술에 깊은 이해와 자체 개발 역량을 보유한 글로벌 팀이 드물어, B-Harvest 등 Core 전문 팀과의 협업 수요 급증 중
• Blockchain Core는 탈중앙 합의 특성상 GitHub 등에서 오픈소스 개발이 주를 이루며 투명하게 관리되어 참여 개발자의 경력과 평판을 직관적으로 보여주는 포트폴리오 역할을 함
Security Audit/Code review 중요성
• Blockchain 및 DeFi 는 금융 자산과 직접적으로 연결된 시스템으로서, 보안 사고 발생 시 막대한 금전적 손실로 직결됨
• 대부분의 Blockchain, Contract 는 오픈소스로 공개되어 있어, 공격자와 방어자 모두가 동일한 코드 베이스를 분석할 수 있는 White-box 환경에서 보안 경쟁이 이루어짐
• 최근 LLM 로 인해 많은 프로젝트들의 코드가 깊은 문맥과 보안 고려, 리뷰 없이 생성되는 추세
• 이러한 특성으로 인해, Security Research 및 전문 Audit을 통한 선제적 취약점 발굴의 중요성이 지속적으로 증가하고 있음
Why B-Harvest Security Team
• HackerOne 1-2 위 Rank (Cosmos-SDK Interchain Stack 기준)
• ISA-2025-002, ASA-2025-003, ASA-2024-003, ASA-2024-009, ASA-2024-001 +@ findings
• 여러 글로벌 L1 프로젝트에 대한 Internal, Private Audit 진행
• 단발성의 무분별한 Audit 아닌, 인하우스 및 주요 파트너사와의 지속적인 협업을 통해 설계와 디자인 컨텍스트를 축적하고, 이를 바탕으로 팀의 지식·경험과 책임감을 함께 쌓아가는 의미 있는 Audit 에 집중
• 인하우스 코어 엔지니어들과의 소통과 협력을 통한 지속적인 성장
• Go: Cosmos-SDK, CometBFT, Geth
• Rust : Commonware, Reth
• Solidity : Defi, Bridge, Precompiled Contracts
• 팀 내 산출물에 대한 Internal Audit 및 외부 고객 코드에 대한 External Audit, Code, Design 리뷰
• Audit Finding 에 대한 PoC, Patch, Remediation 및 Report 작성
• 팀 내 지식 공유, 누적을 위해 사후 분석 보고서, 기술 아티클, 내부 리포트, 보안 정책을 작성 및 발행
• Audit 효율화를 위한 Static, Dynamic Analysis, Fuzzing, LLM 기반 automation 툴 개발
• Blockchain Core 또는 Protocol 개발 경력 2년 이상
• Security Audit 실무 경력 1년 이상
• Web3 생태계의 Bug Bounty, CTF, CVE, Audit 참여 및 Finding 이력
b. 보안 관점의 시스템 이해
• 단순 코드 레벨 취약점이 아닌
• Protocol Design, Economic Model, E2E Flow
• 전반에서 발생 가능한 리스크를 분석할 수 있는 Blockchain / DeFi 도메인 이해
c. Offensive Security 성향
• 공격자 관점에서 시스템을 집요하게 분석하려는 태도와 끈기
• Audit, Security Research에 대한 높은 흥미와 지속적인 동기부여
블록체인, AI 같은 기술 산업에서 한국은 항상 중심이라기보다는 기술의 변방국에 가까웠습니다.
특히 블록체인 산업에서 한국이 주목받는 방식은 대부분 업비트나 빗썸 같은 거래소를 기반으로 한 리테일 시장이고, 여기서 파생되는 마케팅과 비즈니스 중심의 프로젝트가 산업을 이끌어 왔습니다.
기술 그 자체를 중심에 두는 팀은 많지 않았습니다.
비하베스트의 시작은 조금 달랐습니다.
우리는 밸리데이터로 시작했지만, 블록체인 코어 기술에 대한 호기심과 집착을 놓지 않았습니다.
더 쉽고 빠른 길이 있었지만, 기술로 시작해서 기술로 리드하자는 생각으로
시장 상황이 어떻든 꾸준히 연구개발을 이어왔습니다.
그 결과, 비하베스트는 다른 한국 블록체인 팀들과는 달리 기술 역량을 기반으로 글로벌 프로젝트들과 협업하는 기술 집약형 팀으로 성장하게 되었습니다.
좋은 기술팀은 어떻게 만들어질까?
기술 중심의 팀이 되기 위해선 결국 좋은 개발자들이 모여 얼마나 효과적으로 협업하느냐가 핵심이라고 믿습니다.
그래서 우리는 고민했습니다:
• 어떻게 하면 좋은 개발자들이 즐겁게 일할 수 있을까?
• 어떻게 해야 팀워크가 살아 있는 조직이 될 수 있을까?
결국 우리가 내린 결론은 이렇습니다:
• 좋은 개발자란, 성장에 대한 욕구가 강한 사람들이다.
• 그리고 그들이 잘 성장하려면 다음 세 가지가 필요하다.
1) 훌륭한 동료, 2) 효율적인 협업 문화, 3) 기술적으로 도전적인 문제
우리는 이걸 실제로 만들어가기 위해 다음을 해왔습니다:
• 투명한 정보 공유와 철저한 문서화
• 민첩한 협업과 빠른 피드백
• 블록체인 코어 R&D라는 깊이 있는 기술 도전
• 그리고 무엇보다, 서로를 존중하고 함께 배우는 동료 문화
B-Harvest는 지금
이제는 축적된 기술력과 실행력을 바탕으로 글로벌 블록체인 산업이 필요로 하는 Layer-1 인프라와 소프트웨어를 개발하고,
전 세계 유망 프로젝트들과 협업하고 있습니다. 우리가 지난 7년간 쌓아온 기술과 문화가 글로벌에서 통하고 있습니다.
우리는 스스로를 "블록체인의 TSMC"로 성장시키고 있다고 믿습니다.
함께하고 싶은 사람들
지난 7년간, 우리는 기술과 성장에 진심인 개발자 분들과 함께 걸어왔습니다.
이제는 그 기반 위에서 글로벌 팀들과 함께 세상을 바꾸는 일을 하고 있습니다.
이 여정에 함께하고 싶은 분들을 기다리고 있습니다.
Blockchain Core Stack 연구 및 Audit 의 중요성
빠르게 성장하는 Web3 산업의 핵심 기술
• Bitcoin과 Ethereum 이후 블록체인 산업이 국가 차원의 지원과 Web3 전환으로 급속히 성장 중
• Web2 시대 Server, DB, Framework 발전처럼 Blockchain Core Stack도 Web3 시대 기술의 근간으로 발전 가속화
• 높은 전문성으로 인한 희소가치
• Solidity 개발자는 많으나 Blockchain Core 개발자/Auditor 는 매우 희소하며, 더 깊은 엔지니어링 역량이 요구됨
• 블록체인 기술 원리, 암호학, 데이터베이스, Smart Contract, DeFi, Security, 인프라 운영 등 다방면의 탄탄한 지식 요구
글로벌 수요 증가와 오픈소스 커리어 기회
• Blockchain Core 기술에 깊은 이해와 자체 개발 역량을 보유한 글로벌 팀이 드물어, B-Harvest 등 Core 전문 팀과의 협업 수요 급증 중
• Blockchain Core는 탈중앙 합의 특성상 GitHub 등에서 오픈소스 개발이 주를 이루며 투명하게 관리되어 참여 개발자의 경력과 평판을 직관적으로 보여주는 포트폴리오 역할을 함
Security Audit/Code review 중요성
• Blockchain 및 DeFi 는 금융 자산과 직접적으로 연결된 시스템으로서, 보안 사고 발생 시 막대한 금전적 손실로 직결됨
• 대부분의 Blockchain, Contract 는 오픈소스로 공개되어 있어, 공격자와 방어자 모두가 동일한 코드 베이스를 분석할 수 있는 White-box 환경에서 보안 경쟁이 이루어짐
• 최근 LLM 로 인해 많은 프로젝트들의 코드가 깊은 문맥과 보안 고려, 리뷰 없이 생성되는 추세
• 이러한 특성으로 인해, Security Research 및 전문 Audit을 통한 선제적 취약점 발굴의 중요성이 지속적으로 증가하고 있음
Why B-Harvest Security Team
• HackerOne 1-2 위 Rank (Cosmos-SDK Interchain Stack 기준)
• ISA-2025-002, ASA-2025-003, ASA-2024-003, ASA-2024-009, ASA-2024-001 +@ findings
• 여러 글로벌 L1 프로젝트에 대한 Internal, Private Audit 진행
• 단발성의 무분별한 Audit 아닌, 인하우스 및 주요 파트너사와의 지속적인 협업을 통해 설계와 디자인 컨텍스트를 축적하고, 이를 바탕으로 팀의 지식·경험과 책임감을 함께 쌓아가는 의미 있는 Audit 에 집중
• 인하우스 코어 엔지니어들과의 소통과 협력을 통한 지속적인 성장
주요업무
Blockchain Core, Module, Contract 에 대한 Security Audit 수행• Go: Cosmos-SDK, CometBFT, Geth
• Rust : Commonware, Reth
• Solidity : Defi, Bridge, Precompiled Contracts
• 팀 내 산출물에 대한 Internal Audit 및 외부 고객 코드에 대한 External Audit, Code, Design 리뷰
• Audit Finding 에 대한 PoC, Patch, Remediation 및 Report 작성
• 팀 내 지식 공유, 누적을 위해 사후 분석 보고서, 기술 아티클, 내부 리포트, 보안 정책을 작성 및 발행
• Audit 효율화를 위한 Static, Dynamic Analysis, Fuzzing, LLM 기반 automation 툴 개발
자격요건
a. Blockchain / Security 실무 경험, 아래 중 하나 이상에 해당• Blockchain Core 또는 Protocol 개발 경력 2년 이상
• Security Audit 실무 경력 1년 이상
• Web3 생태계의 Bug Bounty, CTF, CVE, Audit 참여 및 Finding 이력
b. 보안 관점의 시스템 이해
• 단순 코드 레벨 취약점이 아닌
• Protocol Design, Economic Model, E2E Flow
• 전반에서 발생 가능한 리스크를 분석할 수 있는 Blockchain / DeFi 도메인 이해
c. Offensive Security 성향
• 공격자 관점에서 시스템을 집요하게 분석하려는 태도와 끈기
• Audit, Security Research에 대한 높은 흥미와 지속적인 동기부여
