搜索
登录注册

职位详情

职位概述
负责推进Web3交易所安全开发生命周期(SDL)的全面实施,作为安全业务合作伙伴(BP)深度融入产品、研发与运营团队,保障安全策略与业务发展同步推进。需同时应对传统网络安全威胁(如公网暴露、钓鱼攻击、供应链污染)以及Web3领域特有风险(如智能合约缺陷、跨链交互隐患、私钥安全管理)。

核心职责
1、SDL流程构建与持续优化
制定并落地覆盖软件全周期的安全开发标准,涵盖安全需求定义、威胁建模分析、代码审查、渗透测试及发布前安全评估等环节。
将自动化安全工具(SAST/DAST/IAST/SCA)嵌入CI/CD流水线,提高漏洞发现与修复的自动化水平。
建立可量化的安全指标体系(如漏洞闭环率、扫描覆盖度),定期输出安全健康状态报告。

2、安全BP职能与协同推进
作为安全对接负责人,深入参与核心业务单元(如交易系统、钱包服务、跨链桥模块),提供安全架构设计、风险评估及突发事件响应支持。
推动业务团队执行安全规范,包括第三方组件管控、云环境配置合规性、用户隐私数据保护等措施。
策划并开展安全培训课程与实战攻防演练,增强研发人员的安全认知与应急处置能力。

3、重点领域安全治理
围绕智能合约、跨链通道、数字钱包等关键系统,构建审计机制与实时监控能力,防范重入攻击、价格操控等典型风险。
主导公网暴露面收敛工作(如域名劫持防护、API接口越权访问整治),建设反钓鱼防御体系(如部署DMARC/SPF策略、品牌侵权监测)。
推动安全架构升级,完善密钥管理体系、权限控制机制与身份认证流程。

任职要求
必备条件
3年以上应用安全或安全开发经验,其中至少2年专注于Web3/区块链相关项目。
熟练掌握SDL实施方法论,具备威胁建模、源码审计、渗透测试的实际操作能力。
具备优秀的跨部门沟通协调能力,能有效推动安全要求在高优先级业务场景中的落地执行。

优先考虑
拥有金融系统、交易平台或DeFi生态安全体系建设经验者优先。
熟悉Web3技术生态(如Solidity、Rust、Web3.js),了解常见攻击手段(如闪电贷、跨链桥欺诈)及其防御机制。
持有CISSP、CISM、OSCP等专业安全资质认证。
了解主流合规框架(如ISO27001、NIST)及安全工具链(如SAST、SCA)的应用实践
2026-07-01 13:45
IP属地:北京

职位福利

本科经验不限
企业发布信息图
深圳嘉信恒泰科技有限公司
500-999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

AI工程师
1-1.3万元/月
网络安全1-3年大专OWAPS TOP 10NmapSQL注入XSSPython安全运维和保障
北京 朝阳区 高碑店
云产品安全开发生命周期工程师
2.5-5万元/月
网络安全5-10年本科Golang安全运维和保障C/C++K8S安全CISSP/CISP安全体系架构和研发云计算安全运维经验攻防对抗经验安全架构搭建经验Python
北京 朝阳区
网络安全技术员
7000-10000元/月
网络安全1-3年大专
北京 朝阳区
网络安全设备维护工程师
1.6-1.8万元/月
网络安全3-5年本科防火墙PA山石
北京 朝阳区
资深安全工程师
3-5万元/月
网络安全3-5年本科
北京 朝阳区
安全攻防专家
4.5-7.5万元/月
网络安全10年以上硕士
北京 朝阳区
大模型安全技术专家
4.5-7.5万元/月
网络安全10年以上本科
北京 朝阳区
驻场安全服务工程师
1.2-1.3万元/月
网络安全3-5年本科攻防演练云安全云计算安全运维经验
北京 朝阳区
安全监管专员
4-7万元/月
网络安全5-10年硕士安全运维和保障安全体系架构和研发计算机/信息安全相关专业数据安全管理经验SDL经验安全架构搭建经验安全产品/平台开发经验
北京 朝阳区
主机安全工程师
1.1-1.7万元/月
网络安全3-5年本科shellPython
北京 朝阳区