工作职责: 1.审查和改进我们的区块链应用的安全性,包括智能合约和协议级别的安全性。 2.开发和实施全面的 Web3 安全框架和策略。 3.审查代码和架构,识别和纠正潜在的安全漏洞和错误。 4.设计并实施安全审计和安全测试流程,包括渗透测试和漏洞扫描。 5.对安全事件进行调查,管理安全事件响应流程,并提供恢复策略。 6.保持对行业安全标准和最佳实践的最新了解,以应对新的威胁和漏洞。 7.创建并维护公司的数据保护策略和隐私政策。 8.与团队合作,提供关于安全问题的培训和意识提高活动。
任职要求: 1.至少3年以上的 Web3 或区块链安全相关经验。 2.深入理解区块链技术,包括智能合约、分布式网络、去中心化应用等。 3.熟悉 Ethereum、Polkadot、Cosmos 等主流的公链和相关的智能合约编程语言,如 Solidity、Rust 等。 4.对网络安全和加密技术有深入理解。 5.熟练使用至少一种脚本语言,如 Python、JavaScript 等。 6.具有强烈的解决问题的能力,以及良好的组织和沟通技巧。 7.熟悉符合 ISO 27001、NIST、CIS 或其他相关安全标准的最佳实践。 8.优选具有认证信息系统安全专业人员(CISSP)、认证信息安全管理师(CISM)、认证信息安全审核员(CISA)等相关证书。 加分项: 1.对 DeFi、NFT 和其他区块链技术和应用有深入理解。 2.有成功发现并修复过重大安全漏洞的经验,包括在 Bug Bounty 程序中。 3.熟悉至少一种形式化验证工具,例如 TLA+ 或 Coq。 4.拥有开发或审计 Rust 和 Solidity 代码的经验。 5.具备社区影响力,如在网络安全或区块链领域的发表过研究、拥有知名的6.技术博客或活跃在开源社区。 7.对零知识证明、多方计算(MPC)、同态加密等加密技术有深入了解或实践经验。 8.在加密货币项目或创业公司中的工作经验。
- Wework办公地,专业行政服务,完整的办公室配套 - 即使生活在世界一线城市,也有一份非常体面的薪水,尽可能的提供高薪酬,薪资当月发放 - ESOP 计划 - 带薪年假 - 灵活的工作时间,双休 - Macbook,4K显示器和其他设备 - 年度商业体检
Map For Jobs — Web3行业的求职地图