Sylvain Leroux Ici encore , consensus sur la maîtrise des Gnosis Safe qui semble une compétence requise.
Sylvain Leroux Tous les membres devront être à l'aise avec un explorateur de blocs type GnosisScan et être capable d'identifier un éventuel problème ou dysfonctionnement.
Je pense qu'il y a un consensus sur ce point.
Sylvain Leroux Toujours pour ma part, je pense que la première question qu’un candidat doit se poser est celle de sa disponibilité, avant même celle de ses compétences techniques. Les compétences peuvent toujours être mises à jour, mais si l’emploi du temps ne permet pas d’assumer la fonction, cela devient un obstacle difficilement surmontable.
🇫🇷
Compétence requises
Nous définissons les compétences suivantes comme requises:
- Être capable d'utiliser un Gnosis Safe pour signer et exécuter des transactions multi-signatures ✔️
- Être capable d’utiliser un explorateur de bloc type GnosisScan pour suivre un transaction ✔️
- Être disponible pour réagir en cas d'alerte ✔️
Par contre, je vois beaucoup d'autres remarques au sujet de compétence requises. Je crois les avoir tous passé en revue, mais si j'ai oublié des messages, merci de me le signaler:
🇺🇸
Skill requirements
We define the following skills as required:
- Proficient in using Gnosis Safe to sign and execute multi-signature transactions ✔️
- Proficient in using a GnosisScan-type block explorer to track a transaction ✔️
- Be available to react in the event of an alert ✔️
On the other hand, I see a lot of other remarks about required skills. I think I've covered them all below, but if I've missed any, please let me know:
Yohann76 I think we need to find a balance between the required skills and the number of people. If we ask for certifications or other highly selective evidence, we will limit the number of candidates. Conversely, if we are not too demanding, we can hope for a few more candidates.
PhilP critères d'éligibilité (jusqu'à une douzaine dans certains messages), pas contraignants mais à renseigner lors de la candidature (sur le forum).
Sylvain Leroux Nous n'avons pas précisé le niveau technique requis pour participer au comité. Par exemple, des compétences en programmation web3 sont-elles nécessaires ? Comment évaluer si le candidat possède les « compétences minimales requises » ?
CyberSapyen Une Certification blockchain validée par un organisme sérieux & reconnu est aussi à mon sens une preuve du sérieux d'un potentiel candidat.
CyberSapyen l'absence de vente / achat à tout va seraient des indicateurs témoignant de l'engagement du candidat.
Yohann76 Technical Criteria:
In-depth expertise in blockchain and smart contracts, with the ability to demonstrate/analyze/understand potential vulnerabilities
Mastery of Gnosis Safe for multi-signature transactions
Advanced understanding of DeFi security protocols and common attack vectors
Behavioral Criteria:
Strategic Communicator: Ability to write clear and concise reports on emergency situations, and communicate effectively with the team and community
Technology Watchdog: Commitment to staying constantly informed about the latest blockchain security trends and threats
Social Media Monitoring: Active presence on crypto ecosystem social networks to detect protocol hacks
Operational Criteria:
24/7 Availability: Ability to respond quickly to emergencies, regardless of the time
Geographic Distribution: Residence in a time zone complementary to those of other members to ensure global coverage
Schedule Flexibility: Willingness to participate in emergency meetings at unusual hours if necessary
Personal Criteria:
Continuous Learning: Commitment to regular training on the latest blockchain security practices
Mentorship: Willingness to share knowledge with other committee members and the Realtoken community
Holding a minimum of REG (?)
Sylvain Leroux Pensez-vous qu'il faut demander des références ou des preuves de compétence quelconques? Il faut aussi que ce soit vérifiable. Par ex. une preuve de participation active sur le Telegram DAO peut sans doute se vérifier facilement. La validité du suivi d'un cours "sécurité blockchain" sur YouTube, moins.
🇫🇷
Gardez en tête:
- que si une compétence est requise, il faut que l'on soit en capacité de la valider.
- que plus nous exigeons de compétences, moins nous aurons de candidats.
- que dans la première itération, le commité de sécurité aura un rôle de "presse bouton" pour confirmer et exécuter la transaction d’arrêt d'urgence.
- que, toujours dans cette première itération, les membres de commité vont aussi servir de testeurs pour valider les procédures et interagir avec l'équipe de développement s'il y a de modifications à apporter.
Pour moi, seules les 3 compétences donnée en début de ce message sont requises.
Néanmoins, pour avoir une vision claire de votre avis collectif, je vous propose un sondage. Notez que les résultats de ce sondage sont purement indicatifs.
Question à la communauté:
Parmi cette liste, quelles sont les compétences requises pour être membre de l'équipe de sécurité.
🇺🇸
Keep in mind:
- if a skill is required, we need to be able to validate it.
- the more skills we require, the fewer candidates we'll have.
- in the first iteration, the safety committee will act as a “button-presser” to confirm and execute the emergency stop transaction.
- in this first iteration, the committee members will also act as testers to validate procedures and interact with the development team if any modifications need to be made.
For me, only the three skills given at the beginning of this message are required.
However, I'd like to propose a poll to get a clear picture of your collective opinion. Please note that the results of this poll are purely indicative.
Question to the community:
Which of the following skills are required to be a security team member?
