关键词:Web3 安全工程师、加密交易所职位、区块链安全、安全开发、SIEM、DevSecOps、攻防实践、渗透测试
角色速览
我们正为全球交易平台招募 Web3 安全工程师,工作地点可位于 都柏林 或 马耳他,双线可选。团队目前已为 5,000 余万用户提供稳定服务,现需在 基础设施安全、应用安全、威胁情报、应急响应 任一子域深度钻研。
你的战场:平台全栈安全
1. 基础攻防与检测
- 设计并优化入侵检测规则:行为特征提取、流量降维、反复迭代。
- 驾驭 SIEM / SOAR / SOC 全链路,搭建实时可观测大屏,拉高 Web3 安全 监控天花板。
- 从 0 到 1 构建数据丢失防护(DLP)体系,确保敏感密钥、私钥、用户资料不泄露。
2. 后端安全引擎
- 编写 Python / Go / Java 高并发服务,交付加密资产充值、提现、撮合等关键链路的安全探针。
- 针对 Kafka 万亿级消息吞吐进行链路级蓝队甘道夫:异常行为即时拦截,勒索软件 还未完成横向位移即可被熔断。
3. 开发赋能
- 亲授安全编码,以 DevSecOps 理念渗透流水线:SAST、DAST、容器镜像扫描一个不落。
例行 代码审计 + 渗透测试:全方位 Service 维度黑盒 + 半白盒审视,让“提权脚本”无缝可提。
招聘画像
必要硬件
- 3–5 年 安全运维 / 渗透测试 / 开发安全 任一方向深水经验,熟悉常见漏洞原理与修补方案。
- 熟练的 Linux 云端环境 动手能力,熟悉网络协议、容器及微服务。
- 掌握至少一种主流语言:Python / Go / Java,具算法思维。
- 具备 应急响应 经验,有成功处置勒索、挖矿、APT 类事件案例。
- 超强自驱力与跨时区远程协作习惯。
加分项
- 具备 CTF 竞赛 or Bug Bounty Top 50 江湖战绩;
- 熟悉 区块链协议层 攻击面:Defi、桥合约、公链节点及共识逻辑,能够快速抽象威胁模型;
- 曾参与 威胁情报 社区或开源红队项目,乐于分享;
- 具备中文能力,可无缝沟通亚洲时区。
FAQ:候选人高频疑问一次解答
Q1:非传统安全学历能否申请?
A:完全可以。本岗位看重实战与热情,接受自学者、开源贡献者或竞赛选手。
Q2:是否必须会智能合约审计?
A:合约审计为加分项。我们更关注你对攻击手法抽象能力和系统级防御设计。
Q3:工作模式:远程还是坐班?
A:混合办公为主。都柏林设点、马耳他亦然,允许每月灵活远程。
Q4:团队规模多大?
A:全球安全团队 200+ 人,细分 Threat Intel、AppSec、InfraSec、Defensive Research 共 10+ Squad。
Q5:晋升路线如何?
A:双通道 IC 专家 or 技术管理 可选,每年开放 2 次内部竞聘,避免“天花板”。
你将收获的价值
| 维度 | 说明 |
|---|---|
| 全球视野 | 服务 180+ 国家用户,每日千级渗透尝试,挑战指数拉满。 |
| 技术深潜 | 参与亿级 U 的 Proof of Reserves 实现,亲手加固“链上银行”。 |
| 行业曝光 | 与曼城、麦克拉伦、翠贝卡电影节联名,安全能力将通过赛事时刻被全球验证。 |
| 经济回报 | 具有竞争力的综合薪酬,叠加 L&D 教育补贴,安全大会、证书考试一站全包。 |
立即申请
请将简历、GitHub/演讲/漏洞报告链接打包投递至 [email protected],邮件标题注明 Security Engineer – Dublin or Malta。
我们将在 5 个工作日内启动首轮视频面试。优秀人才,最快 2 周即可发 Offer —— 一起把区块链安全的未来放大到全球。