这是一个全程远程工作,提供地点:欧洲
"
Halborn
2022年是加密货币黑客攻击最严重的一年,损失达到38亿美元。Halborn成立于2019年,旨在解决加密货币行业独特的不断演变的对抗性问题,包括但不限于入侵、社交工程、私钥被盗和经济黑客等。Halborn的客户包括web3原生组织的顶级企业、财富500强企业和游戏公司。
文化
文化是我们100%远程组织的首要任务。Halborn是一个全球分布的团队,拥有80多名成员,我们希望扩大我们的精英网络安全专业人员团队,这些人珍视独立性、学习、面临巨大挑战以及在尖端技术领域产生重大影响的能力。合适的候选人将获得全职工资和股权。福利包括无限假期、公司笔记本电脑和出差机会。健康保险取决于申请人所在国家,但可随时获得。
职责:
• 从概念到报告,进行真实的对手模拟。
• 对系统、应用程序、网络和流程进行测试。
• 研究尖端攻击性安全技术。
• 开发工具和漏洞利用。
• 清晰有效地书面和口头沟通,明确存在的风险和所需的补救措施。
• 在独特或特殊任务上进行协作和独立工作,可能需要专业知识和/或经验。
• 遵守公司、部门和职业道德标准。
要求:
• 对区块链行业充满热情
• 3年以上Rust应用程序开发经验(区块链或智能合约开发经验优先)
• 2年以上攻击性安全经验。
• 有WASM/BPF经验者优先
• 理解系统管理和网络管理。
• 有使用常见渗透测试工具(如BurpSuite、Metasploit等)的经验。
• 具备实际的逆向工程和模糊测试经验者优先
• 熟练掌握至少一种脚本语言。
• 熟练掌握常见的服务器和工作站操作系统。
• 熟练测试现代Web应用程序语言和框架。
• 精通区块链和智能合约实现。
• 深入了解基于Rust的智能合约运行时:
• CosmWasm
• Solana
• Substrate/Polkadot
• NEAR
• 能够批判性思维并识别技术和非技术风险领域。
• 能够撰写技术报告并将技术内容传达给非技术受众。
• 相关的安全认证是一个优势,但不是必需的(OSCP、OSCE、GPEN、GWAPT、LPT、CISSP)。
所有通过第二轮面试的候选人都需要:
• 通过背景和犯罪记录检查
• 提供三个相关的推荐人
"这个来自"Halborn"的职位由Jobgether提供,并获得了83%的灵活性评分。 
芝加哥