职位详情
岗位职责:
1、SDL流程建设与优化
制定并落地贯穿软件开发生命周期的安全规范,涵盖安全需求定义、威胁建模、代码审查、渗透测试及发布前安全评估等环节;
将自动化安全检测工具(SAST/DAST/IAST/SCA)嵌入CI/CD流水线,提升漏洞发现与修复的自动化水平;
构建可量化的安全指标体系(如漏洞闭环率、扫描覆盖度),定期生成安全状况分析报告。
2、安全BP与跨部门协同
作为安全联络接口,深入参与核心业务(如交易系统、钱包服务、跨链桥)的技术方案设计,提供安全架构建议、风险评估及突发事件响应支持;
推动业务团队执行安全控制措施,包括第三方组件治理、云环境配置合规、用户隐私数据防护等;
策划并开展安全培训、红蓝对抗演练,增强研发人员的安全认知与攻防实战能力。
3、专项安全治理
围绕智能合约、跨链协议、钱包系统等关键模块,建立审计机制与实时监控策略,防范重入攻击、价格预言机操纵等典型风险;
参与公网暴露面收敛工作(如域名劫持防御、API接口权限管控),推进反钓鱼体系搭建(如部署DMARC/SPF、品牌侵权监测);
主导安全架构优化,完善密钥管理体系、访问权限控制及身份认证机制。
岗位要求:
1、统招本科及以上学历,3年以上应用安全或安全开发经验,其中至少2年聚焦于Web3/区块链领域;
2、熟练掌握SDL实施方法,具备威胁建模、源码审计、渗透测试的实际操作能力;
3、具备优秀的跨团队协作能力,能有效推动高优先级项目落实安全管控要求。
加分项:
具备金融系统、数字资产交易所或DeFi方向的安全体系建设经验;
熟悉Web3技术生态(如Solidity、Rust、Web3.js),了解常见攻击方式(如闪电贷攻击、跨链桥漏洞)及其缓解方案;
持有CISSP、CISM、OSCP等相关资质证书,了解主流合规标准(如ISO27001、NIST)及安全工具链(如SAST、SCA)。
1、SDL流程建设与优化
制定并落地贯穿软件开发生命周期的安全规范,涵盖安全需求定义、威胁建模、代码审查、渗透测试及发布前安全评估等环节;
将自动化安全检测工具(SAST/DAST/IAST/SCA)嵌入CI/CD流水线,提升漏洞发现与修复的自动化水平;
构建可量化的安全指标体系(如漏洞闭环率、扫描覆盖度),定期生成安全状况分析报告。
2、安全BP与跨部门协同
作为安全联络接口,深入参与核心业务(如交易系统、钱包服务、跨链桥)的技术方案设计,提供安全架构建议、风险评估及突发事件响应支持;
推动业务团队执行安全控制措施,包括第三方组件治理、云环境配置合规、用户隐私数据防护等;
策划并开展安全培训、红蓝对抗演练,增强研发人员的安全认知与攻防实战能力。
3、专项安全治理
围绕智能合约、跨链协议、钱包系统等关键模块,建立审计机制与实时监控策略,防范重入攻击、价格预言机操纵等典型风险;
参与公网暴露面收敛工作(如域名劫持防御、API接口权限管控),推进反钓鱼体系搭建(如部署DMARC/SPF、品牌侵权监测);
主导安全架构优化,完善密钥管理体系、访问权限控制及身份认证机制。
岗位要求:
1、统招本科及以上学历,3年以上应用安全或安全开发经验,其中至少2年聚焦于Web3/区块链领域;
2、熟练掌握SDL实施方法,具备威胁建模、源码审计、渗透测试的实际操作能力;
3、具备优秀的跨团队协作能力,能有效推动高优先级项目落实安全管控要求。
加分项:
具备金融系统、数字资产交易所或DeFi方向的安全体系建设经验;
熟悉Web3技术生态(如Solidity、Rust、Web3.js),了解常见攻击方式(如闪电贷攻击、跨链桥漏洞)及其缓解方案;
持有CISSP、CISM、OSCP等相关资质证书,了解主流合规标准(如ISO27001、NIST)及安全工具链(如SAST、SCA)。
2026-07-01 12:33
IP属地:广东深圳
职位福利
本科3-5年PMPCISSP/CISP安全体系架构和研发计算机/信息安全相关专业SDL经验攻防对抗经验CISA安全产品/平台开发经验ITILPythonCISM

深圳嘉信恒泰科技有限公司
500-999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >











