职位描述
全链路安全审计: 负责对区块链业务全链路进行安全评估与渗透测试。通过漏洞扫描与实战化模拟攻击,有效挖掘潜在风险项,并积极推动业务线完成整改与修复。
智能合约安全: 负责智能合约的代码安全审计。准确识别逻辑缺陷、权限控制不当(越权)等潜在漏洞,降低资金损失风险,保障链上业务的安全运行。
基础与云安全运营: 参与云端服务及终端环境的渗透测试与安全加固。负责安全防护规则的日常配置与调优,跟进并处理各类常规安全事件及突发问题。
任职要求
本科及以上学历优先,计算机、信息安全或网络安全等相关专业更佳。
具备 3-5 年相关工作经验,尤其是在信息安全或区块链安全相关领域具有实战经验。
熟悉区块链底层系统架构及智能合约相关知识;熟悉 Web3 领域常见的攻击手法及对应的防御策略(熟练使用 Slither、Mythril、Echidna 等合约审计与测试工具,熟悉 Foundry / Hardhat 等环境)。
具备扎实的网络安全功底,熟练掌握渗透测试、漏洞挖掘、网络流量分析及恶意代码分析等常规安全技能(熟练掌握 Burp Suite、Nmap、Wireshark、IDA Pro 等行业主流攻防与分析工具)。
有大型安全项目的参与或落地经验,具备独立排查并解决实际安全问题的能力;在云环境的安全攻防方面具备一定的实操经验。
加分项(优先考虑):
熟悉常见云原生及云服务的安全架构设计与底层技术。
了解或熟悉 AWS 生态相关安全组件的配置与运用(如 KMS、ASM、IAM、CloudTrail 等),接触过 Prowler 等云安全审计工具者优先。