SDL安全工程师

2.5-5万元/月

深圳·福田区

狄女士

已实名

企业认证

深圳嘉信恒泰科技有限公司

职位详情

网络安全

职位概述
负责推进Web3交易所安全开发生命周期（SDL）的全面实施，作为安全业务伙伴（BP）深度融入产品、研发与运营团队，保障安全策略与业务发展同步推进。需兼顾传统网络安全威胁（如公网暴露、钓鱼攻击、供应链污染）及Web3专属风险（如智能合约缺陷、跨链交互隐患、私钥安全管理）。

核心职责
1、SDL流程构建与持续优化
制定并落地覆盖开发全流程的安全规范，涵盖安全需求定义、威胁建模分析、代码审查、渗透测试及发布前安全评估等环节。
将自动化安全工具（SAST/DAST/IAST/SCA）无缝嵌入CI/CD流水线，提升漏洞发现与修复效率。
建立可量化的安全指标体系（如漏洞闭环率、扫描覆盖度），定期输出安全状态分析报告。

2、安全BP角色与协同推进
作为安全联络人，深入关键业务线（如交易系统、钱包服务、跨链通道），提供安全架构支持、风险评估建议及突发事件响应协助。
推动业务团队执行安全控制措施，包括第三方组件管理、云环境配置合规、用户隐私数据保护等要求。
开展安全培训课程与实战攻防演练，增强研发人员安全认知与应急处置能力。

3、重点领域安全管控
围绕智能合约、跨链桥接、数字钱包等核心模块，设计审计机制与实时监控方案，防范重入攻击、价格操控等典型风险。
参与公网暴露面整治（如域名劫持防护、API接口越权访问治理）、反钓鱼体系建设（如DMARC/SPF策略部署、品牌侵权监测）。
推动关键安全架构实施，完善密钥管理体系、权限控制机制及身份认证流程。

任职要求
必备条件
具备3年以上应用安全或安全开发经验，其中至少2年聚焦于Web3/区块链领域项目。
熟练掌握SDL实施方法论，拥有威胁建模、源码审计、渗透测试实际操作经验。
具备优秀的跨部门沟通协调能力，能有效推动高优先级业务中安全措施的落地执行。

优先考虑
具有金融交易平台、交易所或DeFi生态安全体系建设经验者。
熟悉Web3技术生态（如Solidity、Rust、Web3.js），了解典型攻击方式（如闪电贷、跨链桥欺诈）及其防御手段。
持有CISSP、CISM、OSCP等专业安全资质认证。
了解主流合规标准（如ISO27001、NIST）及安全工具链（如SAST、SCA）的应用实践。

2026-02-21 14:29

IP属地：广东深圳

职位福利

本科及以上经验不限