“鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你加入我们一起对抗全球顶尖黑客和国家级黑色产业链。”

公司介绍

• 公司所处朝阳行业、黄金赛道，全球Top10区块链交易所。

• 一支年轻的安全团队，成员均来自国内的一线互联网企业、世界顶尖网络安全公司和国际顶级网络安全组织。

• 工作地点：上海、北京、深圳、成都可选。

• 简历投递邮箱：[email protected]，有任何问题欢迎邮件沟通，“秒回”。

安全运营——入侵对抗方向

安全运营——基础安全方向

工作内容：

负责规划和设计集团全球范围内的生产网/办公网整体网络安全策略，  完善基础设施中偏网络部分的安全建设。

任职资格：

1. 5年以上安全从业经验，大型互联网公司同等职位2 年以上经验；

2. 深入理解 TCP/IP 协议，熟悉常见网络协议；

3. 熟悉交换机、  路由器、防火墙、  无线设备的工作和运行原理；

4. 熟悉网络架构设计，熟悉路由、  交换、负载均衡、  overlay和网络管理等技术；

5. 熟悉大规模IDC及骨干网络架构，对于中大型网络安全规划有实际的工作经验；

6. 熟悉主流的网络安全产品和解决方案；

7. 具备良好的问题分析与解决能力，工作积极主动、有责任心，具备较强的团队合作意识。

加分项：

1. 熟悉主流云如AWS、  阿里云等；

2. 具有 CCIE 或同级别证书优先；

3. 熟悉DDoS 攻击检测与防护基础原理者优先；

4. 熟悉主流云如AWS、  阿里云等。

安全运营——数据安全方向

工作内容：

负责集团内部系统的数据安全防护方案设计, 推动业务线共同建设的数据安全防护体系。

任职资格：

1. 熟练掌握至少一门语言；

2. 3年以上大型互联网公司数据安全领域治理或运营工作经验；

3. 熟悉常见安全攻防技术以及闭环风险管理思路，  针对数据安全风险发现与治理有丰富的 实践经验，有数据敏感度；

4. 熟悉数据安全产品设计与落地  （包括数据分级治理、数据资产地图、数据血缘跟踪应 用、数据加密、数据共享、  数据防泄露、  UEBA、  权限管控、安全审计、基线建设应用   等）  ；

5. 熟悉企业级数据仓库、流式数据处理技术架构，如Hadoop、  Spark、  Flink等；

6. 利用技术手段验证现有数据安全控制措施有效性；  跟进数据安全事件识别、响应、处 置、调查、  取证；

7. 自我驱动力强，有独立的跨部门推动项目的能力。

加分项：

1. 有面向企业产品的数据安全解决方案和实践经验的优先；

2. 有信息安全数据挖掘、数据分析、情报分析、人工智能实践经验者优先。

安全运营——应用安全方向

工作内容：

1. 应用安全开发生命周期的体系化治理建设；

2. 熟悉主流应用框架的风险点和安全方案，  可以根据业务现状动态进行适配；

3. 输出及维护统一的应用安全解决方案，以结果为导向制定&推动安全方案落地。

任职资格：

1. 5年以上安全从业经验，  至少 2 年以上互联网公司所属产品与应用安全工作职能;

2. 熟悉运维、  变更、  开发流程中所需要的基础服务及安全防护；

3. 熟悉应用开发生命周期中各阶段安全风险，  并掌握对应解决方案;

4. 自我驱动力强，有独立的跨部门推动项目的能力;

5. 熟悉SDL常见的解决方案，  包括但不限于SAST、  DAST、  插件、  IAST等；

6. 熟悉Web 安全漏洞分析与防范，  包括 SQL 注入、  XSS、  CSRF等 OWASP TOP 10 安全风险；

7. 至少掌握一门主流编程语言。

加分项：

1. 熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验。

安全运营——DeFI/公链/智能合约/钱包

工作内容：

负责集团全球范围内 DeFI/公链/智能合约/钱包相关业务的风险消除与工具开发。

任职资格：

1. 5年以上安全从业经验，  至少 2 年以上相关领域经验;

2. 热衷区块链技术，有安全攻防相关背景，  关注区块链行业发展；

3. 熟悉区块链智能合约执行机制，  了解目前智能合约安全问题原理及其解决方案；

4. 熟悉区块链技术原理，  了解以太坊、  EOS.IO、  Fabric 等平台和架构；

5. 至少精通 Golang、  Python、  Node.js、  Rust 等一门编程语言；

6. 具有较强的团队协作精神、  执行力、  学习能力、  沟通协调能力，  并能够进行自我驱动；

7. 对P2P通信、  RPC 调用、  密码学组件、共识机制、  资产交易等模块的安全研究有一定积累。

加分项：

1. 掌握一种智能合约开发语言，如Solidity；

2. 对比特币、以太坊、门罗币等公链有一定的安全研究经验；

3. 有大型智能合约项目开发和漏洞挖掘者优先。

安全实验室——红蓝对抗

工作内容：

负责集团安全攻防能力建设，  以攻促防，  体系化量化评估纵深防御能力的有效性，  检验 现有安全运营能力和安全事件响应手段效果，  掌握APT攻击所能造成的最大危害和影响。

任职资格：

1. 研究国内外最新安全漏洞、  黑灰产情报、  APT及攻击手法，  并分析转化为攻防演练攻击 能力；

2. 熟练掌握攻防对抗所需的攻防能力（前端逆向、  移动端逆向、  模拟人机等）  ，良好的业 务理解及技术抽象能力；

3. 熟练对应领域 Kill Chain，  精通常见攻击手段和防御措施，  精通各类漏洞成因、渗透思路 和方法，有丰富攻防对抗经验；

4. 至少精通 1 种脚本或高级语言，具备源代码审计漏洞挖掘能力。

加分项：

1. 有区块链相关领域漏洞研究经验优先；

2. 有 APT 攻防实战或甲方攻防演练经验优先；

3. 0day挖掘机、攻防比赛荣誉、SRC 核心白帽子、github 开源项目、打击网络犯罪的经验等、国家级/省级实战演练攻击经历、漏洞花式利用经验、丰富的社工经验等。

安全实验室——漏洞研究方向【二进制和Web方向】

工作内容：

研究区块链领域具有现实威胁、影响广泛而深远的安全问题。

任职资格（二进制方向）：

1. 在任何一个操作系统 (Android、Linux、macos、Ios、Windows）环境下有丰富的逆向和调试经验，并熟悉相关操作系统的安全机制和底层架构；

2. 能熟练使用一种编译语言和一种脚本语言；

3. 有现实漏洞研究/公司经历实际挖掘过漏洞，写过利用代码，能熟练地分析漏洞；

4. 熟练掌握漏洞研究所需的各种能力，包括 IDA插件、Fuzzer等漏洞研究相关工具的开发、代码脱壳解密、网络协议分析等。

任职资格（Web方向）：

1. 对各类 web 安全漏洞的原理、危害、利用有较深入理解，日常对相关漏洞保持关注；

2. 熟悉常用的相关安全工具，并了解其工作原理；

3. 有良好的代码审计能力和挖掘新漏洞的能力；

4. 熟悉绕过 WAF 的方法和思路；

5. 熟悉内外网渗透相关知识；

6. 开发过 Web 渗透相关工具。

加分项：

1. 公开发表过高质量的代码、技术文章等；

2. 知名CTF战队主力

安全合规与治理

工作内容：

1. 信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化，  支持各类法规、第三方认证、 资质等需求的落地；

2. 推进核心安全控制/解决方案/安全产品及工具的落地。

任职资格：

1. 5年以上安全合规经验，至少2年以上互联网公司相关岗位经历；

2. 熟悉各类安全标准包括但不仅限于ISO2700X/PCIDSS/COSO/COBIT/ITIL等；

3. 熟悉安全工程方法论和各种信息安全模型、  架构、体系 (P2DR、  SDL、  IT 治理模型、  风 险管理模型、应急响应过程）；

4. 具有良好的沟通协调能力、  较强的团队合作精神、优秀的执行能力；

5. 有一定的安全技术背景，有贴近业务的一线安全管理或运营工作经验；

6. 良好的文档编写、  展示以及跨部门沟通能力。

加分项：

1. 有大型互联网ISMS落地实施或海外合规经验者；

2. 英语能力。

安全平台研发——平台研发

工作内容：

负责研发世界一流的安全能力平台，  服务集团全球业务风险消除。

任职资格：

1. 5年以上安全研发经验，  至少2 年以上互联网公司相关岗位经历；

2. 熟悉各类安全解决方案，  包括但不限于SAST、  DAST、  插件、  IAST、  DCAP、  DLP、 IAM、  SDP、  IDS、  WAF、  防病毒、  EDR、  HIDS、  SOC等；

3. 负责设计平台的系统架构、  端到端的解决方案、  功能模块的开发实现，  开发基础框架、 组件等基础设施，优化并提升研发效率和系统稳定性；

4. 具备良好的基本功，  扎实的编程能力，熟练使用各类数据结构和算法，熟悉前后端基础 技术，  精通至少一门主流编程语言 Golang/Python/Java 等，全栈更佳；

5. 熟悉研发流程，能够分析并优化研发流程，  提高工程效率；

6. 积极乐观，责任心强，具备良好的服务意识，  落地导向和团队沟通与协作能力。

加分项：

1. 有SDLC流程管理平台、  XAST检测平台、  SOC、  隐私工具、  自动化渗透等开发经验

2. 具有红蓝对抗类项目经验者。