[远程办公] CEX公司诚聘测试工程师（合约或支付社交方向）/智能合约审计工程师--薪水3000-5000USD

公司/团队介绍

Ju.com

岗位一

• 测试工程师（合约或支付社交方向）

工作职责

• 参与相关项目的需求评审，深入理解业务需求，依据需求制定详细的测试计划和测试用例，涵盖功能、接口等方面；
• 执行测试用例，包括 Web 端、服务端等，仔细记录测试结果，及时发现并准确报告系统中的缺陷和问题，跟踪问题的解决进度，确保问题得到有效解决；
• 参与项目过程质量保障工作，推动产品研发测试上线流程的落地执行。

工作要求

• 本科及以上学历；
• 有交易所合约测试或支付社交方向测试的经验。

岗位二

• 智能合约审计工程师

工作职责

• 代码安全审计： 对交易所自研及第三方合作的智能合约进行全面的白盒、灰盒安全审计，包括但不限于业务逻辑漏洞、代码实现漏洞、经济模型风险等；
• 漏洞挖掘与利用分析： 使用静态分析、动态分析、模糊测试等多种技术手段，深度挖掘潜在的致命漏洞（如重入、溢出、预言机操控、经济模型套利等），并编写概念验证（PoC）利用代码；
• 审计报告编写： 撰写详细、清晰、专业的安全审计报告，准确描述漏洞细节、风险等级、修复建议，并与开发团队沟通，跟踪修复进度；
• 安全标准与流程建设： 参与制定和完善智能合约开发安全规范（Secure Coding Standards）、审计 Checklist 和上线前安全流程；
• 安全工具链建设： 研究并引入先进的智能合约自动化审计工具（如 Slither, Mythril, Foundry），提升审计效率；
• 安全监控与应急响应： 协助监控已上线合约的异常行为，并在发生安全事件时参与应急响应和事后复盘。

工作要求

• 3 年以上区块链智能合约审计或安全领域实战经验，具备交易所、DeFi 平台或金融科技公司相关经验者优先；
• 必须有 已公开的 智能合约审计报告或重大漏洞发现记录（请在简历中提供链接）；
• 精通 Solidity 语言及 EVM 架构原理，熟练掌握 Solidity 内联汇编，了解 Rust、Move 等其他智能合约语言者优先；
• 熟练掌握至少一种主流区块链开发框架（如 Hardhat, Truffle, Foundry）；
• 熟练使用 Mythril、Slither、MythX 等自动化审计工具，掌握静态分析、模糊测试等审计方法，能结合手动代码走查提升审计准确性；
• 熟练使用至少一种模糊测试工具（如 Echidna, Medusa）；
• 对区块链生态（特别是DeFi）的常见攻击手法有深入研究，能够从攻击者视角思考问题；
• 掌握 Python 或 Node.js 等脚本语言，能编写自动化审计脚本或数据分析工具辅助工作。

工作性质

• 是否全职：全职
• 是否远程：远程
• 时区要求：GMT+8

联系方式：

• 工作地点：远程
• 联系方式：WeChat：xxpan_px ; Tg:@Yang_syz

薪资待遇

• 3000-5000USD