职位编号:011429
岗位职责:
1. 对 Web、移动、胖客户端应用程序和浏览器扩展执行安全评估;
2. 进行外部和内部网络渗透测试;
3. 执行安全源代码审查;
4. 执行云安全审查;
5. 为技术和非技术受众制定全面的渗透测试报告;
6. 研究和开发区块链领域渗透测试应用的创新技术、工具和方法;
7. 通过开发工具、演示文稿和博客文章为社区做出贡献。
具体要求:
1. 对加密货币、DeFi 和区块链充满热情,愿意学习智能合约等 Web3 技术;
2. 至少 4 年应用程序安全和渗透测试经验;
3. 具有不同语言源代码审查经验,对 JavaScript 和 TypeScript 有深入的理解;
4. 具有移动应用程序渗透测试经验;
5. 熟悉云平台及其安全风险,例如 AWS、Azure 和 GCP;
6. 具有使用 Python 和 Bash 等脚本语言进行编程的经验;
7. 对密码学有扎实的理解;
8. 计算机科学或信息安全学士/硕士/博士学位;
9. 良好的口头和书面沟通能力。
加分项:
1. 具有加密货币交易所、钱包、Dapps 和密钥托管解决方案等 Web3 应用程序
渗透测试经验;
2. 具有智能合约安全审计经验;
3. 熟悉浏览器扩展架构和安全风险;
4. 积极参与区块链安全社区;
5. OSCP、OSWE、OSCE、GWAPT 或同等认证;
6. 参与漏洞赏金计划和审计竞赛;
7. 发布与安全相关的博客文章并在安全会议和/或当地聚会上发表演讲。