职位描述

全链路安全审计：负责对区块链业务全链路进行安全评估与渗透测试。通过漏洞扫描与实战化模拟攻击，有效挖掘潜在风险项，并积极推动业务线完成整改与修复。

智能合约安全：负责智能合约的代码安全审计。准确识别逻辑缺陷、权限控制不当（越权）等潜在漏洞，降低资金损失风险，保障链上业务的安全运行。

基础与云安全运营：参与云端服务及终端环境的渗透测试与安全加固。负责安全防护规则的日常配置与调优，跟进并处理各类常规安全事件及突发问题。

任职要求

本科及以上学历优先，计算机、信息安全或网络安全等相关专业更佳。

具备 3-5 年相关工作经验，尤其是在信息安全或区块链安全相关领域具有实战经验。

熟悉区块链底层系统架构及智能合约相关知识；熟悉 Web3 领域常见的攻击手法及对应的防御策略（熟练使用 Slither、Mythril、Echidna 等合约审计与测试工具，熟悉 Foundry / Hardhat 等环境）。

具备扎实的网络安全功底，熟练掌握渗透测试、漏洞挖掘、网络流量分析及恶意代码分析等常规安全技能（熟练掌握 Burp Suite、Nmap、Wireshark、IDA Pro 等行业主流攻防与分析工具）。

有大型安全项目的参与或落地经验，具备独立排查并解决实际安全问题的能力；在云环境的安全攻防方面具备一定的实操经验。

加分项（优先考虑）：

熟悉常见云原生及云服务的安全架构设计与底层技术。

了解或熟悉 AWS 生态相关安全组件的配置与运用（如 KMS、ASM、IAM、CloudTrail 等），接触过 Prowler 等云安全审计工具者优先。

薪酬福利：$4000 - $8000 / month

ApeX Protocol

A leading decentralized exchange (DEX) platform.