岗位职责:
1. 负责拟上线项目的安全评估与合约审计,保障交易所上币流程安全;
2. 执行内部研发项目的智能合约审计,检测逻辑漏洞与权限风险;
3. 参与 Web3 安全事件的应急响应,进行链上数据分析、溯源与风险处置;
4. 研究并引入新型审计工具和安全方法,持续优化内部安全流程;
5. 跟踪区块链安全前沿动态,形成威胁情报与防御策略;
6. 与研发、产品、风控等团队紧密配合,推动安全策略落地。
岗位要求:
1. 本科及以上学历,计算机科学/信息安全相关专业;
2. 3 年以上安全相关工作经验,1 年以上 Web3/区块链安全经验;
3. 熟悉 Solidity 与 EVM,理解合约漏洞原理(重入、权限控制、溢出等);
4. 熟悉 Solana 开发与安全机制,理解基于 Rust 的智能合约(Program)开发模式;
5. 掌握 Solana 常见安全风险与攻击手法(如 PDA 滥用、CPI 风险、重放攻击、租金/账户管理问题等);
6. 能够对 EVM 与 Solana 合约进行安全审计,具备发现并复现漏洞的能力;
7. 熟悉 Hardhat、Truffle、Foundry 等框架,掌握 Slither、MythX、Echidna 等安全工具;
8. 有实际智能合约审计经验,参与过主流公链或交易所项目优先;
9. 能独立进行链上安全事件溯源与应急响应;
10. 具备良好的逻辑分析能力,能够在高压下快速做出决策;
11. 英文读写能力良好,能跟进全球安全研究优先。
## 加分项
- 参与或主导过 DeFi/NFT/Layer2 项目的合约审计;
- 在安全社区或会议发表过安全研究成果;
- 掌握 Rust、Go 等语言;
- 有 CTF 或攻防实战经验。