【岗位职责】
- 全链路安全审计: 负责对区块链业务全链路进行安全评估与渗透测试。通过漏洞扫描与实战化模拟攻击,有效挖掘潜在风险项,并积极推动业务线完成整改与修复。
- 智能合约安全: 负责智能合约的代码安全审计。准确识别逻辑缺陷、权限控制不当(越权)等潜在漏洞,降低资金损失风险,保障链上业务的安全运行。
- 基础与云安全运营: 参与云端服务及终端环境的渗透测试与安全加固。负责安全防护规则的日常配置与调优,跟进并处理各类常规安全事件及突发问题。
【任职要求】
- 本科及以上学历优先,计算机、信息安全或网络安全等相关专业更佳。
- 具备 3-5 年相关工作经验,尤其是在信息安全或区块链安全相关领域具有实战经验。
- 熟悉区块链底层系统架构及智能合约相关知识;熟悉 Web3 领域常见的攻击手法及对应的防御策略(熟练使用 Slither、Mythril、Echidna 等合约审计与测试工具,熟悉 Foundry / Hardhat 等环境)。
- 具备扎实的网络安全功底,熟练掌握渗透测试、漏洞挖掘、网络流量分析及恶意代码分析等常规安全技能(熟练掌握 Burp Suite、Nmap、Wireshark、IDA Pro 等行业主流攻防与分析工具)。
- 有大型安全项目的参与或落地经验,具备独立排查并解决实际安全问题的能力;在云环境的安全攻防方面具备一定的实操经验。
🌟 加分项(优先考虑):
- 熟悉常见云原生及云服务的安全架构设计与底层技术。
- 了解或熟悉 AWS 生态相关安全组件的配置与运用(如 KMS、ASM、IAM、CloudTrail 等),接触过 Prowler 等云安全审计工具者优先。
公司概述
Davion Labs 现诚邀一位具备深厚技术底蕴与实战攻防经验的区块链安全工程师加入 ApeX Protocol 核心团队。
ApeX Protocol 是领先的去中心化交易所 (DEX) 平台,致力于为用户提供流畅、高效、安全的加密货币交易体验。ApeX Protocol 专注于创新和用户赋能,旨在通过其尖端技术和全面的产品组合,重新定义去中心化交易格局。
最新产品 ApeX Omni (v2) 提供多链流动性、灵活且以用户为中心的设计,以及基于零知识证明的顶级安全保障,让所有用户都能享受更安全、更高效的交易体验。
作为区块链安全工程师,您将深度参与 ApeX 协议的全生命周期安全建设。从智能合约的底层逻辑审计、跨链交互链路的风险建模,到基础设施的渗透演练与日常安全运营,您将负责持续优化系统的安全基线。期待您以专业的纵深防御理念,与研发团队紧密协同,为大规模链上资产提供坚实可靠的基建保障。
