职位描述

我们正在招募一位渗透测试与安全审计专家，主导公司核心系统与区块链应用的安全评估。您将运用行业顶尖工具与技术，挖掘潜在漏洞并提供可落地的加固方案，确保平台在面对DDoS、重放攻击、智能合约安全等威胁时稳如磐石。

主要职责

- 对后端服务、节点及系统进行黑盒与白盒渗透测试，评估安全风险

- 执行代码审计（Go/Rust后端），识别潜在安全缺陷

- 撰写专业安全评估报告，提出风险等级划分及整改建议

- 参与系统的安全研究与审计

- 制定并推广安全最佳实践与内部安全规范，提升团队安全意识

职位要求

- 本科及以上学历，5年以上信息安全或渗透测试经验

- 持有OSCP、CISSP、CEH等行业认可安全认证者优先

- 熟练掌握网络安全、Web安全、区块链安全攻防技术

- 熟悉常用渗透测试工具（Burp Suite、Metasploit、nmap等）

- 具备代码安全审计经验，了解Go、Rust等语言特性

- 具备智能合约安全审计经验，了解Solidity、Vyper等语言特性

我们提供

- 直接影响公司安全策略的关键岗位，挑战前沿攻防课题

- 与团队紧密协作，共同构建安全底座