杭州·滨江区
职位详情
岗位职责
1. 负责公司 DEX、RWA、Bot 平台的安全架构搭建与智能合约审计工作;
2. 开展智能合约的漏洞挖掘与渗透测试,提交风险评估报告及整改建议;
3. 设计并持续优化用户私钥与钱包系统的安全机制:
• 制定私钥生成、存储、签名、备份与恢复环节的安全策略;
• 研究并落地 HSM、KMS、MPC、TSS 等密钥管理方案;
• 实现链上与链下签名服务之间的安全隔离及访问权限控制;
4. 搭建数据库与API接口的防护体系,防范注入攻击、越权操作与敏感数据外泄;
5. 制定安全编码规范、应急响应流程以及密钥定期轮换机制;
6. 持续关注 Web3 领域最新安全事件(如闪电贷、重入攻击、钓鱼合约等),输出对应防御措施;
7. 参与项目上线前的安全评审,保障主网与测试网部署过程中的安全性。
⸻
任职要求
1. 计算机、信息安全、密码学等相关专业,本科及以上学历(能力突出者可适当放宽条件);
2. 熟悉 EVM 运行机制与 Solidity 编程,掌握主流合约漏洞类型及攻击原理;
3. 掌握数据库与服务器安全防护技术:包括数据加密存储、权限管控、日志审计、防火墙配置;
4. 了解私钥安全管理机制及行业通用实践:
• 本地签名流程、HSM/KMS 集成应用、MPC/TSS 密钥分片技术;
• 熟悉 AES/RSA 加密标准及密钥全生命周期安全管理;
5. 具备代码审计、安全测试、渗透测试相关实战经验;
6. 有区块链安全事件响应、漏洞复现或撰写审计报告经历者优先考虑;
7. 熟练使用 Web3 安全工具(如 Slither、Mythril、Echidna、Tenderly、Forta)者优先。
⸻
加分项
• 熟悉账户抽象协议(EIP-4337 / EIP-7702)及智能钱包安全架构;
• 掌握 Go、Rust、TypeScript、Python 中至少一门语言,可用于安全脚本开发;
• 在 Immunefi、Code4rena 等平台拥有漏洞提交记录;
• 曾参与主流 DeFi、DEX 或钱包类项目的安全审计工作。
1. 负责公司 DEX、RWA、Bot 平台的安全架构搭建与智能合约审计工作;
2. 开展智能合约的漏洞挖掘与渗透测试,提交风险评估报告及整改建议;
3. 设计并持续优化用户私钥与钱包系统的安全机制:
• 制定私钥生成、存储、签名、备份与恢复环节的安全策略;
• 研究并落地 HSM、KMS、MPC、TSS 等密钥管理方案;
• 实现链上与链下签名服务之间的安全隔离及访问权限控制;
4. 搭建数据库与API接口的防护体系,防范注入攻击、越权操作与敏感数据外泄;
5. 制定安全编码规范、应急响应流程以及密钥定期轮换机制;
6. 持续关注 Web3 领域最新安全事件(如闪电贷、重入攻击、钓鱼合约等),输出对应防御措施;
7. 参与项目上线前的安全评审,保障主网与测试网部署过程中的安全性。
⸻
任职要求
1. 计算机、信息安全、密码学等相关专业,本科及以上学历(能力突出者可适当放宽条件);
2. 熟悉 EVM 运行机制与 Solidity 编程,掌握主流合约漏洞类型及攻击原理;
3. 掌握数据库与服务器安全防护技术:包括数据加密存储、权限管控、日志审计、防火墙配置;
4. 了解私钥安全管理机制及行业通用实践:
• 本地签名流程、HSM/KMS 集成应用、MPC/TSS 密钥分片技术;
• 熟悉 AES/RSA 加密标准及密钥全生命周期安全管理;
5. 具备代码审计、安全测试、渗透测试相关实战经验;
6. 有区块链安全事件响应、漏洞复现或撰写审计报告经历者优先考虑;
7. 熟练使用 Web3 安全工具(如 Slither、Mythril、Echidna、Tenderly、Forta)者优先。
⸻
加分项
• 熟悉账户抽象协议(EIP-4337 / EIP-7702)及智能钱包安全架构;
• 掌握 Go、Rust、TypeScript、Python 中至少一门语言,可用于安全脚本开发;
• 在 Immunefi、Code4rena 等平台拥有漏洞提交记录;
• 曾参与主流 DeFi、DEX 或钱包类项目的安全审计工作。
2026-06-26 14:33
IP属地:浙江杭州
职位福利
本科3-5年
杭州贝庚计算机科技有限公司
0-20人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全工程师(工控行业)
9000-10000元/月
网络安全1-3年本科安全运维和保障CISSP/CISP计算机/信息安全相关专业数据安全管理经验攻防对抗经验安全运维经验
杭州 滨江区
收藏职位
