安全研究员 at Injective

职位描述

核心职责

• 对Injective区块链基础设施（包括智能合约、去中心化应用及相关协议）进行全面安全评估。运用先进工具和方法评估系统完整性，识别潜在攻击向量，确保符合行业安全标准。
• 深入分析潜在漏洞，重点关注金融工程/资本市场、共识机制、加密算法和智能合约代码。评估这些漏洞对系统安全的影响，并提出可操作的缓解策略。
• 制定并执行安全威胁识别与缓解策略，包括但不限于网络攻击、数据泄露和协议级漏洞利用。需设计主动安全措施并在区块链平台中实施。
• 研究评估区块链领域新兴安全威胁（如零日漏洞、51%攻击、智能合约漏洞），监控行业趋势，参与开发前沿安全解决方案。
• 与开发团队协作将稳健安全措施集成至区块链系统，确保安全贯穿开发生命周期各阶段，包括代码审查、审计实施及安全设计反馈。
• 为开发者和利益相关方提供安全编码实践、加密实现及系统安全指导，编写文档和培训材料以推动组织内安全优先意识。
• 积极参与安全事件应急响应，包括调查和缓解事件，协调团队分析入侵模式、实施补丁及预防复发。
• 制定维护针对区块链安全事件的应急预案，确保方案适应去中心化系统的独特挑战，并根据新威胁和事件数据定期更新。
• 为内外部利益相关方编写详细的安全评估报告、漏洞分析及缓解建议，包含技术分析、风险评估和战略建议。
• 编写区块链安全相关策略、流程和最佳实践文档，确保团队可操作性，并参与创建安全合规框架。

任职要求

• 具备区块链安全领域专业能力，深刻理解加密协议、共识机制和智能合约漏洞，具有区块链平台审计与安全防护经验。
• 精通Solidity/Python/Go等编程语言，有智能合约开发与分析实战经验，熟悉Truffle/Hardhat等区块链开发框架者优先。
• 出色的分析能力识别复杂安全问题并评估其对去中心化系统的影响，需掌握手动与自动化安全测试方法。
• 优秀的沟通能力向非技术人员传达技术发现，与跨职能团队协作，能清晰简洁地编写安全流程文档。
• 具有区块链环境安全事件响应与威胁缓解经验，熟悉Geth/Etherscan等区块链浏览器工具者更佳。
• 既能独立工作又具备团队协作精神，主动识别和应对安全风险，持续跟进最新安全研究和行业动态。
• 出色的解决问题能力为去中心化应用设计创新安全方案，具有零日漏洞分析与缓解经验者优先。
• 了解GDPR/HIPAA/ISO 27001等区块链安全相关法规与标准，确保安全实践符合法律合规要求。
• 优秀的时间管理能力，能基于风险等级和影响优先级处理多个安全项目，在紧迫时限内保持高质量输出。
• 致力于区块链安全快速演进领域的持续学习与专业发展，能快速适应新技术与安全挑战。