职位描述
本职位负责保障区块链系统与应用的安全性和完整性。候选人将与开发团队紧密合作,识别、评估并缓解区块链架构各层的潜在安全风险。核心关注领域包括智能合约安全、协议层漏洞以及为Web3环境实施稳健的安全框架。该岗位需采取主动措施预防安全漏洞、响应安全事件,并持续符合行业标准的演进要求。通过制定全面安全策略保护公司数字资产与用户数据,是本岗位的核心价值。
核心职责
- 开展区块链应用深度安全审查,重点检测智能合约及协议层漏洞,包括代码逻辑缺陷分析、Gas优化问题排查及潜在攻击向量识别
- 设计并实施整合威胁建模、访问控制机制及安全开发实践的Web3整体安全框架
- 执行定期代码审计与架构评估,发现并修复安全隐患,确保符合OWASP十大安全风险等行业基准
- 建立并维护安全测试方案,包括自动化渗透测试、静态代码分析与动态漏洞扫描工具
- 主导安全事件响应,调查入侵事件,协调跨职能团队制定恢复策略以降低损失
- 持续追踪区块链安全威胁动态,研究新型攻击模式,提出前瞻性防御方案以增强系统韧性
- 制定并维护数据保护政策、隐私框架及合规文档,满足GDPR、CCPA等监管要求
- 开展安全培训计划与意识宣传活动,指导开发者、利益相关方及终端用户掌握安全的区块链交互实践
- 协同法务与合规团队,确保安全措施符合全球数据保护法规与行业标准
- 归档安全发现、修复措施及审计结果,建立持续改进的知识库体系
任职要求
- 具备5年以上智能合约开发/审计或渗透测试经验,拥有经证实的区块链安全领域专业能力
- 精通密码学协议、零知识证明及安全共识机制,能设计强健的安全解决方案
- 熟练使用Solidity、Python和JavaScript等编程语言进行区块链代码分析与修改
- 掌握MythX、Slither和Truffle等Web3安全工具,实现漏洞检测与修复流程自动化
- 具备解析安全日志、区块链交易数据及智能合约交互的能力,可识别异常行为模式
- 熟悉NIST网络安全框架及ISO27001等安全标准,能构建企业级安全策略
- 出色的分析解决问题能力,可评估复杂安全场景并提出创新性缓解方案
- 优秀的沟通表达能力,能向非技术干系人阐释专业安全发现并与开发团队高效协作
- 持有CISSP认证信息系统安全专家或CEH道德黑客认证等资质者优先
- 具备独立工作能力,可同时管理多个安全项目并确保高质量交付
