职责 - 对智能合约、钱包和区块链进行安全审计,并撰写高质量的审计报告。 - 开发用于智能合约、钱包和区块链的自动扫描和监控工具。 - 利用扫描工具检测在线合约中的漏洞,并及时发出风险预警。 - 对各种黑客事件进行事后分析,研究原因、过程、预防措施、纠正方法以及基本的资金追踪。 - 主动识别链上风险,监控和建模新兴的链上攻击向量趋势,并具备对链上安全风险(如欺诈和网络钓鱼)的扎实理解。 - 深入了解EVM和非EVM区块链以及Layer 2解决方案,熟悉DeFi设计模式。 - 对新披露的智能合约漏洞进行审查分析,总结利用背后的根本原因,以便在未来尽早检测到类似问题。 - 对区块链产品中使用的密码学和安全解决方案有良好的理解。 - 进行区块链产品的渗透测试和审查,并提供高质量的反馈。
要求 - 目前正在攻读或已获得计算机科学或相关领域的学士学位(或更高学位)。 - 精通Solidity、Rust、Go等在区块链领域使用的编程语言。 - 对常见的智能合约安全漏洞、当前事件、钱包安全和模拟测试有基本了解。 - 基本了解区块链和智能合约原理,熟练阅读区块链浏览器并编写脚本以跟踪和扫描数据。熟悉钱包和区块链(包括智能合约)的各种黑客攻击类型及其常见攻击向量。 - 熟悉与之相关的各种库和安全性。 - 熟悉智能合约开发测试周期、渗透测试周期、交易分析和其他工具。 - 有使用VSCode、Git或其他版本控制应用程序的经验。 - 精通Python、Go、Rust或其他面向对象的编程语言。 - 具备代码分析和程序调试的基本知识
远程
Map For Jobs — Web3行业的求职地图