【职责】 1、进行公司应用系统生命周期的安全评估:需求评审、代码审计、第三方组件管理 2、进行公司应用系统安全的相关技术平台建设和运营:*AST 、Rasp、CodeQL 3、进行合约、链安全审计
【要求】 1、对常见应用安全技术漏洞原理熟悉,各类技术漏洞能够从编码层、应用架构层给出合理的解决方案,并推动漏洞缓解 2、对应用软件常见技术评估系统熟悉,并有实际推动建设和运营的经验 3、对新上合约的审计、新接公链的评估熟悉,熟悉合约以及公链常见风险以及缓解策略 4、熟悉常见的研发语言:Go、Java,能够对这类语言研发代码进行代码审计
双休、节假日、年假、奖金
Map For Jobs — Web3行业的求职地图