安全研究

职位描述：

1. 负责交易所/web3业务场景的安全情报收集与原理研究；
2. 负责持续发现平台/业务的未知风险，提前推演防御模型，并进行全流程验证；
3. 负责搭建自动化的验证能力和验证平台，持续保鲜各类安全措施的正确执行；
4. 主动构建攻击路径和攻击模版，协助安全红队进行常态化的红蓝演练；
5. 输出具有国际和行业影响力的顶尖安全研究报告或漏洞报告，推动行业的进步。

职位要求：

1. 具备五年以上安全相关工作经验；
2. 熟练掌握应用层和系统层漏洞原理及其防御技术，精通常见Web2/web3攻击手法，了解国内外最新安全攻防技术；
3. 熟练掌握信息收集技巧，具备漏洞挖掘经验；
4. 熟悉漏洞扫描器原理和架构，熟练运用以下至少一门开发语言，Java、Python、PHP、Go、C等，能进行安全相关工具或脚本的开发；
5. 具备较强的责任感，具备独立开展工作的能力，自驱力和推动力强，沟通能力强；
6. 同时具备业务安全、风控和APT攻防能力经验者优先。

职位描述：

1. 负责交易所/web3业务场景的安全情报收集与原理研究；
2. 负责持续发现平台/业务的未知风险，提前推演防御模型，并进行全流程验证；
3. 负责搭建自动化的验证能力和验证平台，持续保鲜各类安全措施的正确执行；
4. 主动构建攻击路径和攻击模版，协助安全红队进行常态化的红蓝演练；
5. 输出具有国际和行业影响力的顶尖安全研究报告或漏洞报告，推动行业的进步。

职位要求：

1. 具备五年以上安全相关工作经验；
2. 熟练掌握应用层和系统层漏洞原理及其防御技术，精通常见Web2/web3攻击手法，了解国内外最新安全攻防技术；
3. 熟练掌握信息收集技巧，具备漏洞挖掘经验；
4. 熟悉漏洞扫描器原理和架构，熟练运用以下至少一门开发语言，Java、Python、PHP、Go、C等，能进行安全相关工具或脚本的开发；
5. 具备较强的责任感，具备独立开展工作的能力，自驱力和推动力强，沟通能力强；
6. 同时具备业务安全、风控和APT攻防能力经验者优先。