岗位描述
职责描述:
1. 负责web3钱包相关的安全审计工作(主要Java代码,部分Golang/Rust),识别业务需求、技术实现方案等潜在的风险、提供解决方案并推动落地;
2. 研究新链的特性,深入了解新链对接过程中可能存在的潜在风险,推动在代码实现中规避风险;
3. 熟悉钱包、Web3业务,有能力识别业务架构、流程、逻辑、技术方案等中的安全隐患,并可以提供对应的安全解决方案并推动方案的落地;
4. 参与整个产研团队的研发流程,推动 SDL 的落地;
能力要求:
Keywords: Java/Rust,Spring Framework,web3钱包,SDL,加解密,安全解决方案
1. 熟悉并掌握相关的应用安全及区块链安全知识,了解常见的安全漏洞的内在原理、挖掘方式、漏洞代码场景、利用手段、解决方案等;
2. 至少有3年以上基于Java或者其他语言的业务开发、安全审计工作经验,主导或参与过SDL落地;
3. 熟悉区块链行业及相关的技术及常见的安全风险、主流链(BTC、ETH等)的工作原理;
4. 熟悉常用的加解密/签名等算法,尤其是web3钱包常用的算法,如ECDSA、、ED25519、RSA、AES、SSS等有较深入的了解;
5. 拥有一定的渗透知识背景、熟悉主流的攻防、渗透方式;
6. 对新兴的区块链技术有浓厚的兴趣、能够自我驱动去学习了解;
