安全工程师 at Coinbase

职位描述

核心职责

• 对区块链协议和智能合约进行全面安全评估，通过代码审计、渗透测试和协议分析检测漏洞、逻辑缺陷及潜在攻击向量
• 构建区块链架构威胁模型，评估共识机制失效、交易可塑性、智能合约漏洞等安全风险，并提出可操作的缓解方案
• 与开发人员、产品经理和工程师协作，设计并实施应对新兴威胁的新型安全框架、分析工具及产品，增强系统健壮性
• 建立并规范区块链安全最佳实践，包括安全编码标准、加密协议和去中心化应用(dApp)安全指南，确保团队全面采用
• 定期开展风险评估，根据威胁严重程度、利用可能性及对用户资产/网络完整性的潜在影响确定优先级
• 与利益相关方沟通安全发现，提出改进建议，确保安全协议与业务目标保持一致

任职要求

• 至少3年区块链安全实战经验，具备智能合约审计、协议分析及去中心化系统威胁建模的成功案例
• 精通区块链核心技术，包括共识机制、加密算法及Solidity/Vyper/Rust等智能合约开发框架
• 熟练运用安全工具与方法论，包括区块链应用与协议的静态代码分析、动态测试及渗透测试
• 出色的复杂安全问题分析能力，能定位根本原因并为区块链生态设计可扩展解决方案
• 具备独立工作及跨团队协作能力，能将安全实践融入产品开发生命周期与工程标准
• 优先考虑熟悉以太坊/超级账本/波卡等区块链平台，了解OWASP/NIST/ISO27001等安全框架者
• 优秀的沟通能力，能向非技术人员阐述技术发现，并编写对内对外安全策略文档
• 了解DeFi安全机制、代币经济学及智能合约交互模式，能应对区块链项目特定风险场景
• 具有安全测试自动化工具使用经验，包括编写漏洞扫描脚本、监控网络行为及分析交易模式
• 持续跟踪区块链安全威胁动态、学术研究及行业趋势，不断优化安全策略与框架