岗位职责: 1、代码安全审计: 对交易所自研及第三方合作的智能合约进行全面的白盒、灰盒安全审计,包括但不限于业务逻辑漏洞、代码实现漏洞、经济模型风险等。 2、漏洞挖掘与利用分析: 使用静态分析、动态分析、模糊测试等多种技术手段,深度挖掘潜在的致命漏洞(如重入、溢出、预言机操控、经济模型套利等),并编写概念验证(PoC)利用代码。 3、审计报告编写: 撰写详细、清晰、专业的安全审计报告,准确描述漏洞细节、风险等级、修复建议,并与开发团队沟通,跟踪修复进度。 4、安全标准与流程建设: 参与制定和完善智能合约开发安全规范(Secure Coding Standards)、审计 Checklist 和上线前安全流程。 5、安全工具链建设: 研究并引入先进的智能合约自动化审计工具(如 Slither, Mythril, Foundry),提升审计效率。 6、安全监控与应急响应: 协助监控已上线合约的异常行为,并在发生安全事件时参与应急响应和事后复盘。
任职要求: 1、3 年以上区块链智能合约审计或安全领域实战经验,具备交易所、DeFi 平台或金融科技公司相关经验者优先。 2、必须有已公开的 智能合约审计报告或重大漏洞发现记录(请在简历中提供链接)。 3、精通 Solidity 语言及 EVM 架构原理,熟练掌握 Solidity 内联汇编,了解 Rust、Move 等其他智能合约语言者优先; 4、熟练掌握至少一种主流区块链开发框架(如 Hardhat, Truffle, Foundry)。 5、熟练使用 Mythril、Slither、MythX 等自动化审计工具,掌握静态分析、模糊测试等审计方法,能结合手动代码走查提升审计准确性; 6、熟练使用至少一种模糊测试工具(如 Echidna, Medusa)。 7、对区块链生态(特别是DeFi)的常见攻击手法有深入研究,能够从攻击者视角思考问题。 8、掌握 Python 或 Node.js 等脚本语言,能编写自动化审计脚本或数据分析工具辅助工作。
面议
Map For Jobs — Web3行业的求职地图