招聘！区块链安全行业头部公司！岗位多 各职级均有

如有意向，请添加微信 hxc200101

certik公司——区块链安全行业头部公司，公司估值US$3636亿。公司官网：https://www.certik.com/zh-CN

岗位1：区块链安全工程师，Solidity/Rust/Golang所有级别（北京、上海、苏州）Team1

工作职责

1、负责对接区块链开发客户，审计代码并为其提供安全保障，包括智能合约、协议及Dapp；

2、参与公司内部安全工具的开发和创建，使其遵循良好的工程实践以帮助优化安全服务；

3、进行安全技术研究，并于技术社区平台或相关会议上发表成果；

4、建立并优化团队安全服务。

任职要求

1、热爱加密货币/DeFi/区块链领域；

2、计算机科学/安全信息专业学士/硕士/博士；

3、3年以上的软件工程师或安全工程师专业经验；

4、具备威胁分析、高级持续性威胁（APT）或响应领域的丰富经验；

5、具备威胁和漏洞管理、渗透测试和SecOps（入侵检测、安全日志、恶意软件分析和取证）等方面的经验。具备Rust、Golang、Solidity等编程语言的经验；

6、有较强的数学背景者优先；

7、有360或者漏洞学背景者优先；

8、有密码学背景者优先。

最新细化要求：

Fuzzing+找漏洞+会开发Golang(加分项：会Web3)Fuzzing+找漏洞+会开发Rust(加分项：会Web3)Fuzzing+找漏洞+会BinaryAnalysis(加分项：会Web3)Fuzzing+找漏洞+会StaticAnalysisFuzzing+找漏洞+会IncidentResponse最好是3-4年的Fuzzing经验。

PS：传统网页挖漏洞的，必须要会rust、golang中的一种语言。

*岗位2：区块链安全工程师：**SystemEngineer(*资深)（北京、上海、苏州）T*eam1*

工作职责（JobResponsibilities）

1.负责为客户的区块链代码进行模糊测试，发现并修复潜在的安全风险和漏洞；

2.对客户的golang或rust代码进行深度分析，理解其工作原理和流程；

3.在Linux平台下，运用专业知识和工具进行复杂系统软件的开发、调试，定位并解决问题；

4.与团队其他成员紧密合作，共同优化测试流程和工具。

任职要求（JobRequirements）：

1.计算机科学或相关领域的本科或以上学历；

2.具有在Linux平台下开发、调试复杂系统软件的经验，能解决linux平台常见软件错误，且拥有出色的系统工程师能力，能设计并上手完成POC（ProofofConcept）验证；

3.具有使用golang或rust的工作经验，对系统级编程有深入理解；

4.具有信息安全或漏洞挖掘的经验，对模糊测试有深入的理解和实践经验；

5.能够独立解决问题，具有良好的分析和排错能力；

6.逻辑清晰具有优秀的沟通和团队协作能力；

7.熟练掌握英语，能够用英语进行工作沟通和报告编写；

8.至少5年以上相关工作经验。

Job Title: System Engineer（senior）

Location: Beijing/Shanghai/Suzhou

Job Responsibilities:

1. Responsible for fuzz testing on customers' blockchain code, identifying and rectifying potential security risks and vulnerabilities.
2. Perform deep analysis on customer's golang or rust code to understand its working principles and flow.
3. Develop and debug complex system software on the Linux platform using professional knowledge and tools, locate and resolve common software issues.
4. Collaborate closely with other team members to optimize testing processes and tools.

Job Requirements:

1. Bachelor's degree or above in computer science or related fields.
2. Experience in developing and debugging complex system software on the Linux platform, capable of solving common Linux software issues, with outstanding system engineer capabilities, able to design and hands-on complete Proof of Concept (POC) validations.
3. Working experience with golang or rust, with a deep understanding of system-level programming.
4. Experience in information security or vulnerability mining is a plus, with a deep understanding and practical experience of fuzz testing.
5. Ability to independently solve problems with excellent analysis and troubleshooting skills.

岗位3：智能合约安全分析师（苏州）

工作职责

1、参与区块链智能合约审计，挖掘并分析智能合约安全漏洞；

2、总结提取受攻击漏洞代码特征，并据此编写特征代码分析脚本；

3、研究学习不同分析工具。

岗位要求

1、全日制本科或以上学历，理工类专业；有3年以上工作经验。

2、熟悉区块链智能合约以及安全审计相关知识；

3、熟悉Solidity,Go,Rust,C++,Python,Node.js等至少一种，掌握常用算法；

4、能够适应英语工作环境，能够熟练读写英语文档；

5、对学习区块链技术充满热情，愿意积极学习新技术。

加分项

1、熟悉Ethereum、Hyperledger、Cosmos等区块链相关平台和技术；

2、熟悉Yara,SyntaxAnalysis,Slither等代码分析工具；

3、有区块链经验优先，例如评估过区块链项目风险，分析过链上安全事件。

PS：最好能够提供中英文两版简历。

岗位4：区块链安全工程师（北京、上海、苏州）Team2

职责描述

1、参与分析区块链智能合约相关的漏洞；

2、参与最新、重大的区块链安全事件应急响应，并撰写分析报告；

3、支撑相关安全产品的研发工作。

任职要求

1、3年以上计算机相关行业工作经验

2、计算机科学/网络安全相关专业本科或以上学历

3、能够独立深入分析各类链上攻击事件，厘清漏洞成因与攻击过程，并撰写具有一定深度的事件报告

4、深入理解Solidity语言，并且能熟练掌握一种或多种主流编程语言：Python/Golang/Javascript/Rust

5、有一定的自驱力，能够主动学习最新的链上攻击手法/智能合约漏洞

6、能够独立解决问题，具有良好的分析和排错能力

7、具备良好的沟通表达能力和团队协作能力

8、熟练掌握英语，能够用英语进行工作沟通和报告编写

优先考虑

1、有智能合约安全漏洞挖掘经验者优先；

2、有CTF、白帽赏金经验者优先。

细化要求

1、会分析链上攻击事件的攻击手法和步骤；

2、会主动追踪研究最新的链上攻击事件和技术方法；

3、会写IncidentResponse报告；

4、会结合攻击事件上下文，从合约反汇编的代码逻辑找可被攻击的缺陷；

5、最好是独立做过事件分析，并且能给写过的报告；

6、传统安全做Cert漏洞追踪与分析的也可以。

PS:侧重安全背景和技术研究能力

岗位5：Research Analyst(Web3安全行业研究员)（国内地点不限）Team1

工作职责

1、协助安全工程师进行数据分析和挖掘工作，对数据进行分析与解读。

2、参与审计报告撰写、行业技术分析,Technical Proposal等工作。

3、进行深入研究分析，跟踪行业发展动态及行业政策，输出研究报告和行业见解；

4、结合行业分析，对行业技术应用进行深入及前瞻性的研究，评估创新机会。

任职要求

1、5年以上计算机相关行业工作经验；

2、有较强的沟通能力；

3、日常习惯于关注科技&安全前沿动态，有志于长期从事行业研究工作，工作积极主动，责任心强，认真负责，具有较强的抗压能力；

4、学习能力强，拥有优秀的逻辑思维能力、判断分析能力，具有web3产业从业经验、会使用WebofScience/Incopat、统计分析、舆情分析、大数据分析及数据可视化工作经验者优先考虑；

5、语言：熟练阅读英文文献，具备日语能力为加分项；

6、有techresearchanalyst的经验优先。

岗位6：威胁情报分析师（北京、上海、苏州）

职责描述

1、从互联网搜集，跟踪区块链领域发生的攻击事件，对事件进行预警与响应；

2、对黑客团队进行长期跟踪与归档，相关的地址资金流进行持续追踪；

3、洞察流行、新型的攻击手法，面向撰写解读文章；

4、协助提升链上攻击监控系统的检测能力；

5、协助市场部门进行答疑。

任职要求

1、2年以上计算机相关行业工作经验；

2、熟悉链上黑客攻击事件，具备常见攻击的定性及资金流溯源分析的能力；

3、具备优秀的数据分析能力和解读能力；

4、具备良好的沟通表达能力和方案材料撰写能力；

5、具备良好的英文读写能力（需要写纯英文的报告）；

6、具备良好的职业道德，团队协作能力、抗压能力。

优先考虑

1、本科及以上学历，计算机、统计学、数学等和数据处理相关专业优先；

2、有区块链行业从业经验优先；

3、了解各类区块链业务应用者优先；

4、有网络安全行业从业背景者优先。

PS:此岗位需要帮助对外输出材料，所以对英文读写能力要求比较高，需要写纯英文的报告，英语口语上不做要求，但是需要能听懂。

*岗位7：全栈工程师 Full Stack Engineer（Beijing*）

Responsibilities

1. Have complete, end-to-end ownership of projects from conceptualization to deployment. Building highly scalable distributed solutions and solving challenges for both the front-end and back-end architecture, ultimately delivering amazing experiences for global users and measurable business growth .
2. Develop new features and infrastructure in support of rapidly emerging business and project requirements.
3. Continuously improve and ensure application performance, reliability, and scalability, maintain high standards for code quality and application design.
4. Collaborate within an agile development environment, adhering to best practices, pursuing continuous learning, and contributing to a positive and creative team culture.

Requiredskillsandqualifications

1. 5+ years of professional experience as a Full Stack Engineer, preferably in a fast-paced and dynamic environment.
2. Strong proficiency in front-end development technologies such as HTML, CSS, JavaScript and TypeScript and modern JavaScript frameworks ( React, Vue.js, Next.js and Ant design).
3. Proficiency in server-side technologies such as Node.js and Go.
4. Experiencewith database systems (SQL and/or NoSQL), Redis,Kafka and Elasticsearch.
5. Familiarity with AWS cloud platform (SNS/SQS/Lambda/ECS/API Gateway).
6. Solid understanding of software engineering principles, design patterns, code refactoring and best practices.
7. Effective communication and collaboration skills, with the ability to work well in a team environment.
8. Systematic problem solving approach, coupled with a strong sense of ownership and drive.

Preferred skills and qualifications

1. Master's degree in Computer Science, Software Engineering, or a related field.
2. Professional software development experience in OA tools such as Feishu, DingDing, and Enterprise WeChat.
3. Experience and proficiency in developing blockchain applications.
4. Strong background in technical leadership with a proven ability to drive successful project outcomes.

如有意向，请添加微信 hxc200101

certik公司——区块链安全行业头部公司，公司估值US$3636亿。公司官网：https://www.certik.com/zh-CN