安全工程师 at OneKey

职位描述

核心职责

• 开展区块链应用深度安全审查，重点检测智能合约及协议层漏洞，包括代码逻辑缺陷分析、Gas优化问题排查及潜在攻击向量识别
• 设计并实施整合威胁建模、访问控制机制及安全开发实践的Web3整体安全框架
• 执行定期代码审计与架构评估，发现并修复安全隐患，确保符合OWASP十大安全风险等行业基准
• 建立并维护安全测试方案，包括自动化渗透测试、静态代码分析与动态漏洞扫描工具
• 主导安全事件响应，调查入侵事件，协调跨职能团队制定恢复策略以降低损失
• 持续追踪区块链安全威胁动态，研究新型攻击模式，提出前瞻性防御方案以增强系统韧性
• 制定并维护数据保护政策、隐私框架及合规文档，满足GDPR、CCPA等监管要求
• 开展安全培训计划与意识宣传活动，指导开发者、利益相关方及终端用户掌握安全的区块链交互实践
• 协同法务与合规团队，确保安全措施符合全球数据保护法规与行业标准
• 归档安全发现、修复措施及审计结果，建立持续改进的知识库体系

任职要求

• 具备5年以上智能合约开发/审计或渗透测试经验，拥有经证实的区块链安全领域专业能力
• 精通密码学协议、零知识证明及安全共识机制，能设计强健的安全解决方案
• 熟练使用Solidity、Python和JavaScript等编程语言进行区块链代码分析与修改
• 掌握MythX、Slither和Truffle等Web3安全工具，实现漏洞检测与修复流程自动化
• 具备解析安全日志、区块链交易数据及智能合约交互的能力，可识别异常行为模式
• 熟悉NIST网络安全框架及ISO27001等安全标准，能构建企业级安全策略
• 出色的分析解决问题能力，可评估复杂安全场景并提出创新性缓解方案
• 优秀的沟通表达能力，能向非技术干系人阐释专业安全发现并与开发团队高效协作
• 持有CISSP认证信息系统安全专家或CEH道德黑客认证等资质者优先
• 具备独立工作能力，可同时管理多个安全项目并确保高质量交付