[远程] CEX 职位-SEC 部门-安全岗位

项目：某 CMC 前 CEX
薪酬可 U 可 R
联系方式： [email protected]


合约审计工程师 20-40k
职位描述:
1. 负责智能合约审计、相关审计报告的书写；
2. 完成相关安全事件的分析与研究；
3. 负责合约审计自动化开发工作。
任职要求：
1.本科及以上学历，有 1 年以上安全领域的相关工作经验；
2.熟悉 solidity-fuzzing ；
3.熟悉 Rust/go 语言、熟悉常见的智能合约协议，如 DEX.Liquid Staking ，借贷；
4.熟悉 DeFi 安全，了解各类安全事件的原理


云安全工程师 20-35k （同时开放 leader 岗位）
职位描述：
1. 云计算平台安全风险评估，方案规划，建设和落地；
2. 云端 WAF 、HIDS 、SOC 等产品的建设和运营；
3. 推进云原生安全建设，包括且不限于 K8S 安全加固，安全监控，容器安全准入等；
4. 云环境安全运营保障工作，实现事前防护、事中监控和风险处置、事后调查溯源的安全运营能力；
任职要求：
1. 3 年以上工作经验，信息安全、网络安全、计算机等相关专业优先；
2. 熟悉常见云平台（ AWS 、华为云、腾讯云）的安全产品，有相关安全产品实际运营经验；
3. 熟悉容器、Kubernetes 架构，熟悉云原生相关渗透技术，了解常见风险，具体安全加固经验；
4. 至少熟练掌握一门编程语言（ Go / Python / Java 等）；
5. 工作尽职尽责，有较强的责任心、团队合作意识、具备一定的抗压能力；
6. [加分项] 参与过攻防演练且取得成果。


渗透测试工程师 20-30k
岗位职责
1 、渗透测试：设计和执行渗透测试，评估网络、应用程序和系统安全性。
2 、漏洞评估：识别、分析和报告安全漏洞，提供风险评估和解决方案。
3 、文档编写：撰写详细的测试报告，阐明发现的问题、影响及修复建议。
4 、安全培训：为团队提供安全培训，提升安全意识。
5 、工具开发：开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。
6 、跟踪最新威胁：持续关注网络安全领域的最新威胁、漏洞和攻击技术。
任职资格：
1 、本科学历，2 年以上网络安全或渗透测试相关工作经验。
2 、熟悉渗透测试工具，深入理解网络协议、操作系统及应用程序安全。
3 、具备良好的沟通协作能力，具备强大的分析和解决问题的能力。
4 、具备相关安全认证（如 CISSP 、CEH 、OSCP 等）者优先。
5 、各大 SRC 平台排名靠前者、获得赏金者优先考虑。