职位描述
作为安全工程架构师,您将主导自托管钱包及相关DeFi产品的安全框架设计与实施工作。该职位需要深刻理解密码学协议、安全系统架构和风险管理策略,以确保数字资产获得最高级别的保护。您将与跨职能团队紧密协作,在符合行业标准与法规的前提下,推动安全解决方案与业务目标的高度统一。
核心职责
- 主导自托管钱包系统与DeFi产品的安全威胁模型构建,运用先进风险评估方法预判并缓解潜在漏洞
- 协同产品团队制定面向机构客户的资产安全政策,确保符合监管要求与企业级安全目标
- 优化智能合约安全、集中式策略执行机制及去中心化身份验证协议等多层次防护措施的协同应用
- 基于STOA加密算法设计私钥保护方案,包括但不限于:多签钱包架构、MPC SSS(秘密共享方案)密钥分发系统及MPC TSS(阈值签名方案)加密增强机制
- 架构可信执行环境(TEE)解决方案,运用硬件/软件机密计算工具保障移动端、数据中心及云平台敏感操作的安全执行
- 执行严格代码审查并协调第三方审计机构,建立全产品线漏洞的识别、分级与修复机制
- 定期组织安全战略会议,分析新型威胁态势,分享行业动态洞察,持续推动安全体系迭代创新
任职要求
- 具备区块链安全、密码学协议及DeFi生态领域的安全架构设计成功案例
- 精通STOA加密算法、密钥管理系统及零知识证明等前沿安全技术的工程化落地
- 具有基于HSM硬件安全模块与软件定义机密计算框架构建TEE的实战经验
- 擅长协同产品、合规及审计团队制定机构级DeFi平台的整体安全策略
- 能将复杂安全需求转化为技术方案,设计同时满足功能与监管要求的可扩展系统
- 具备向技术/非技术干系人清晰阐述安全发现、风险评估及应对方案的能力
- 熟练使用Solidity/Python等语言及安全工具实施密码系统与智能合约的开发测试
- 熟悉ISO 27001、NIST网络安全框架及GDPR等国际合规标准
- 掌握威胁建模、代码审计、渗透测试等安全开发生命周期(SDLC)实践方法
- 持续追踪区块链安全、DeFi协议及机密计算领域的技术演进
