职位描述
作为区块链安全专家,您将负责对多样化区块链协议和智能合约生态系统进行深度安全评估与威胁建模。该职位需识别去中心化系统中的关键安全风险,分析其潜在影响,并制定有效策略以降低漏洞威胁。您将与跨职能团队协作,设计并实施创新的安全框架、分析工具及产品,全面提升区块链平台的抗风险能力。同时,您还将建立并推广区块链安全最佳实践,通过持续参与和知识共享确保其融入产品开发与工程流程。
核心职责
- 对区块链协议和智能合约进行全面安全评估,通过代码审计、渗透测试和协议分析检测漏洞、逻辑缺陷及潜在攻击向量
- 构建区块链架构威胁模型,评估共识机制失效、交易可塑性、智能合约漏洞等安全风险,并提出可操作的缓解方案
- 与开发人员、产品经理和工程师协作,设计并实施应对新兴威胁的新型安全框架、分析工具及产品,增强系统健壮性
- 建立并规范区块链安全最佳实践,包括安全编码标准、加密协议和去中心化应用(dApp)安全指南,确保团队全面采用
- 定期开展风险评估,根据威胁严重程度、利用可能性及对用户资产/网络完整性的潜在影响确定优先级
- 与利益相关方沟通安全发现,提出改进建议,确保安全协议与业务目标保持一致
任职要求
- 至少3年区块链安全实战经验,具备智能合约审计、协议分析及去中心化系统威胁建模的成功案例
- 精通区块链核心技术,包括共识机制、加密算法及Solidity/Vyper/Rust等智能合约开发框架
- 熟练运用安全工具与方法论,包括区块链应用与协议的静态代码分析、动态测试及渗透测试
- 出色的复杂安全问题分析能力,能定位根本原因并为区块链生态设计可扩展解决方案
- 具备独立工作及跨团队协作能力,能将安全实践融入产品开发生命周期与工程标准
- 优先考虑熟悉以太坊/超级账本/波卡等区块链平台,了解OWASP/NIST/ISO27001等安全框架者
- 优秀的沟通能力,能向非技术人员阐述技术发现,并编写对内对外安全策略文档
- 了解DeFi安全机制、代币经济学及智能合约交互模式,能应对区块链项目特定风险场景
- 具有安全测试自动化工具使用经验,包括编写漏洞扫描脚本、监控网络行为及分析交易模式
- 持续跟踪区块链安全威胁动态、学术研究及行业趋势,不断优化安全策略与框架
