Responsibilities
• 负责公司 Web3 产品(如钱包、交易、DeFi 等)的应用安全建设
• 参与产品设计与开发流程,识别并修复安全风险(SDL / Shift Left)
• 进行 Web / API / 区块链相关安全测试(如智能合约交互、签名机制等)
• 推动代码安全审计,发现常见漏洞(如 XSS、CSRF、权限控制等)
• 与工程团队协作,提升整体安全编码与防护能力
• 跟踪 Web3 安全趋势与攻击案例,持续优化安全策略
Requirements
• 本科及以上学历,计算机或相关专业
• 熟悉常见 Web 安全漏洞及原理(OWASP Top 10)
• 有应用安全 / 渗透测试 / 代码审计经验
• 了解区块链基础(如钱包、私钥、交易机制等)
• 熟悉至少一门语言(如 Go / Java / Python / Solidity 等)
• 具备良好的沟通能力,能推动安全在工程中的落地
Nice to Have
• 有智能合约审计经验(如 Solidity)
• 熟悉 DeFi / NFT / 钱包等 Web3 场景
• 有漏洞挖掘或安全竞赛经验
• 熟悉常见安全工具(Burp Suite、Mythril、Slither 等)