搜索
登录注册

职位详情

职位概述
负责推进Web3交易所安全开发生命周期(SDL)的全面实施,作为安全业务伙伴(BP)深度融入产品、研发与运营团队,保障安全策略与业务发展同步推进。需兼顾传统网络安全威胁(如公网暴露、钓鱼攻击、供应链污染)及Web3专属风险(如智能合约缺陷、跨链交互隐患、私钥安全管理)。

核心职责
1、SDL流程构建与持续优化
制定并落地覆盖开发全流程的安全规范,涵盖安全需求定义、威胁建模分析、代码审查、渗透测试及发布前安全评估等环节。
将自动化安全工具(SAST/DAST/IAST/SCA)无缝嵌入CI/CD流水线,提升漏洞发现与修复效率。
建立可量化的安全指标体系(如漏洞闭环率、扫描覆盖度),定期输出安全状态分析报告。

2、安全BP角色与协同推进
作为安全联络人,深入关键业务线(如交易系统、钱包服务、跨链通道),提供安全架构支持、风险评估建议及突发事件响应协助。
推动业务团队执行安全控制措施,包括第三方组件管理、云环境配置合规、用户隐私数据保护等要求。
开展安全培训课程与实战攻防演练,增强研发人员安全认知与应急处置能力。

3、重点领域安全管控
围绕智能合约、跨链桥接、数字钱包等核心模块,设计审计机制与实时监控方案,防范重入攻击、价格操控等典型风险。
参与公网暴露面整治(如域名劫持防护、API接口越权访问治理)、反钓鱼体系建设(如DMARC/SPF策略部署、品牌侵权监测)。
推动关键安全架构实施,完善密钥管理体系、权限控制机制及身份认证流程。

任职要求
必备条件
具备3年以上应用安全或安全开发经验,其中至少2年聚焦于Web3/区块链领域项目。
熟练掌握SDL实施方法论,拥有威胁建模、源码审计、渗透测试实际操作经验。
具备优秀的跨部门沟通协调能力,能有效推动高优先级业务中安全措施的落地执行。

优先考虑
具有金融交易平台、交易所或DeFi生态安全体系建设经验者。
熟悉Web3技术生态(如Solidity、Rust、Web3.js),了解典型攻击方式(如闪电贷、跨链桥欺诈)及其防御手段。
持有CISSP、CISM、OSCP等专业安全资质认证。
了解主流合规标准(如ISO27001、NIST)及安全工具链(如SAST、SCA)的应用实践。
2026-02-21 14:29
IP属地:广东深圳

职位福利

本科及以上经验不限
企业发布信息图
深圳嘉信恒泰科技有限公司
· 4人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

网络安全方案顾问
1.5-2.4万元/月
网络安全3-5年本科及以上CISSP/CISP计算机/信息安全相关专业
深圳 福田区
信息安全产品设计师
1.5-2.5万元/月
网络安全3-5年本科及以上CISSP/CISP计算机/信息安全相关专业安全产品/平
深圳 福田区
信息安全解决方案经理
1.4-2.2万元/月
网络安全3-5年本科及以上CISSP/CISP
深圳 福田区
信息安全服务工程师
8000-11000元/月
网络安全1年以下本科及以上
深圳 福田区 新洲
网络信息安全运维技术人员
8000-13000元/月
网络安全1-3年本科及以上计算机/信息安全相关专业
深圳 福田区
信息安全服务工程师
8000-11000元/月
网络安全1年以下本科及以上
深圳 福田区 新洲
TEE系统安全工程师-V2911M
2.5-4.5万元/月
网络安全3-5年本科及以上安全开发安卓开发TEE
深圳 福田区
李先生 · vivo3日内活跃
网络安全技术员
2-3.5万元/月
网络安全3-5年本科及以上
深圳 福田区
网络安全技术员
2-3.5万元/月
网络安全3-5年本科及以上
深圳 福田区
区块链应用安全防护
2.5-5万元/月
网络安全3-5年本科及以上Golang安全运维和保障Java渗透测试经验安全体系架构和研发合约审计计算机/信息安全相关专业攻防对抗经验SDL经验区块链安全
深圳 福田区