岗位职责:
1.安全架构设计
设计冷热钱包隔离方案(多签/MPC/门限签名),确保私钥零触网
开发HSM硬件安全模块集成层(YubiHSM/AWS CloudHSM)
构建量子安全的端到端加密通信体系(SSL Pinning/抗量子算法)
2.风控系统开发
搭建毫秒级实时交易监控引擎,支持动态阈值拦截、暗网地址库检测、用户行为分析
开发AML规则引擎,支持1000+自定义风控规则
设计链上交易图谱分析模块(UTXO追踪/跨链资金流)
3.合规与审计
集成Chainalysis/Elliptic等KYT工具,生成FATF旅行规则合规报告
实现敏感数据加密存储(KMS+HSM硬件根密钥)
构建SOC 2 Type II级审计日志系统
4.安全攻防
主导智能合约安全审计(重入/溢出/逻辑漏洞扫描)
建立7*24小时应急响应机制(SLA<5分钟)
任职要求:
5年以上金融安全系统开发经验,3年区块链钱包/交易所安全实战
主导过日交易量超1亿美金平台的风控系统建设
精通Golang安全开发(内存安全/并发防护)
熟悉MySQL加密方案(TDE/列级加密)及商业KYT系统对接经验
技术能力
密码学:掌握MPC/TSS(GG18/GG20)、零知识证明(ZK-SNARKs)
风控模型:熟练应用机器学习(LSTM/孤立森林)及图神经网络(GNN)
合规:精通FATF/OFAC/6AMLD,熟悉TRM/Ledgible等工具链
加分项
持有CISSP/CISM等安全认证
有HSM固件开发(FIPS 140-3 Level 3)或混币器检测系统开发经验
熟悉量子安全算法(如Dilithium)或在BlackHat/DEFCON发表过演讲
软技能
能承受高压应急响应,具备黑天鹅事件预判能力
擅长编写军工级安全文档(威胁模型/攻击树分析)
教育背景
硕士及以上学历,信息安全/密码学/计算机相关专业