后端工程师 at Spruce
全职1个月前
Employment Information
职位描述
本职位负责为新建及现有项目开发维护高质量的Rust代码库,核心目标是构建符合行业标准的健壮、高效且安全的软件解决方案。主要职责包括实现可跨平台编译的低层系统代码,并针对后端服务器、移动设备及通过WebAssembly(WASM)运行的网页浏览器等多平台进行性能优化。您将与安全专家及密码学家紧密合作,将密码学API集成至生产应用程序,确保数字签名、消息认证、加解密及零知识证明协议的安全性。此外还需协同外部安全审计机构评估并强化密码学实现方案的安全性,识别潜在漏洞并确保符合行业最佳实践。
核心职责
- 使用Rust设计实现安全的高性能系统代码,重点优化内存占用、代码结构并精简依赖树
- 开发维护完整的单元测试、集成测试与基准测试框架,确保跨平台代码的可靠性与性能表现
- 编写维护技术文档(含API参考、架构图、实施指南等),支持团队协作与后续开发
- 遵循严格的版本控制规范(包括分支策略、代码审查及提交信息约定),保障代码库稳定性与可追溯性
- 与密码学家协作实现零知识证明等密码学协议,确保符合安全标准与最佳实践
- 执行安全审计并配合外部机构评估密码学实现,识别时序攻击或内存泄漏等风险并实施缓解措施
- 运用模糊测试工具与测试向量验证密码学代码的正确性与安全性,满足生产级要求
- 通过宏、特质、枚举等Rust特性重构优化现有代码库,减少冗余并提升可维护性
任职要求
- 精通Rust编程语言,具备生产环境高效、安全、可维护代码的编写经验
- 深入理解密码学概念及API(含数字签名、加解密、零知识证明协议),掌握底层实现细节
- 具有跨平台开发经验(包括后端服务器、移动设备及WebAssembly环境的代码编译与优化)
- 熟悉单元测试、集成测试及基准测试等软件测试方法,能保障代码质量与性能
- 了解安全审计机构对密码学实现的评估流程,确保符合行业标准
- 熟练使用Git等版本控制系统,掌握分支管理、合并及代码审查的最佳实践
- 具备优秀的问题解决能力与细节把控意识,能有效规避密码学代码中的时序攻击和内存泄漏风险
- 出色的沟通能力,能与密码学家、安全审计师及产品经理等跨职能团队高效协作
- 具有模糊测试工具与测试向量等自动化测试工具的使用经验,能验证密码学实现的正确性
- 能撰写清晰准确的技术文档,支持代码维护、团队培训及安全标准合规
Share this
新内容将持续不断
定期更新
