我们为什么选择我们?
CertiK 是区块链安全领域的先锋,利用一流的人工智能技术来保护和监控区块链协议和智能合约。CertiK 成立于 2018 年,由耶鲁大学和哥伦比亚大学的教授创办,致力于保障 Web3 世界的安全。CertiK 将学术界的尖端创新应用于企业,使关键任务应用能够安全且准确地扩展。
关于该职位
此职位的主要责任是负责 CertiK 的安全相关服务。结合网络安全和区块链,CertiK 的安全产品包括安全咨询、安全审查、智能合约和区块链的安全审计、智能合约的验证、渗透测试等。我们正在寻找一位对应用安全和渗透测试充满热情的人。这是一个有趣且具有挑战性的全职职位。如果您对黑客、威胁建模、扫描、审计、设计以及增强应用程序的安全性感到兴奋,那么您将在这个角色中茁壮成长。在与客户合作的同时,我们还将为您提供大量机会参与研究和开发工作,帮助我们提高区块链安全的标准。
职责
• 对网络、移动、厚客户端应用程序和浏览器扩展进行安全评估
• 进行外部和内部网络渗透测试
• 执行安全源代码审查
• 进行云安全审查
• 为技术和非技术受众撰写全面的渗透测试报告
• 研究和开发创新技术、工具和方法论,以渗透测试区块链领域的应用程序
• 通过开发工具、演示文稿和博客文章为社区做出贡献
要求
• 对加密货币、去中心化金融(DeFi)和区块链充满热情,愿意学习 Web3 技术,例如智能合约
• 至少 4 年应用安全和渗透测试的经验
• 熟悉不同语言的源代码审查,尤其对 JavaScript 和 TypeScript 有深入理解
• 具备移动应用渗透测试经验
• 熟悉云平台及其安全风险,如 AWS、Azure 和 GCP
• 具备 Python 和 Bash 等脚本语言的编程经验
• 对密码学有扎实的理解
• 拥有计算机科学或信息安全的学士、硕士或博士学位
• 具备良好的口头和书面沟通能力
加分项
• 有渗透测试 Web3 应用程序(如加密交易所、钱包、去中心化应用和密钥保管解决方案)的经验
• 有智能合约安全审计的经验
• 熟悉浏览器扩展架构和安全风险
• 积极参与区块链安全社区
• 拥有 OSCP、OSWE、OSCE、GWAPT 或同等认证
• 参与过漏洞悬赏计划和审计竞赛
• 发表过与安全相关的博客文章,并在安全会议和/或地方聚会上发言
关于公司
作为区块链安全领域增长最快、最受信任的公司之一,CertiK 是真正的市场领导者。迄今为止,CertiK 已与超过 3200 家企业客户合作,保障了超过 3100 亿美元的数字资产,并检测到超过 60000 个区块链代码中的漏洞。我们的客户包括 Aave、Polygon、Binance Smart Chain、Terra、Yearn 和 Chiliz 等领先项目。
投资者 = Insight Partners、红杉资本、老虎全球、Coatue Management、Lightspeed、Advent International、软银、Hillhouse Capital、高盛、Coinbase Ventures、Binance、顺为资本、IDG 资本、Wing、Legend Star、丹华资本等投资者。
薪资
在美国执行此职位的目标年薪为 $100,000 - $180,000。该职位的确切薪酬将根据合格候选人的技能和经验来确定。
#区块链
#初创企业
#招聘
CertiK 持续接受该职位的申请。
CertiK 自豪地为所有全职员工提供医疗、视力和牙科保险、公司匹配的 401(k) 计划、人寿及意外死亡和残疾保险、HSA(高免赔额计划)、FSA 及其他福利,以及灵活的带薪休假和假期。CertiK 还为业务发展销售角色提供可变佣金计划。
根据联邦法律,所有被雇佣人员必须在入职时验证身份和在美国工作的资格,并完成所需的就业资格验证表。
CertiK 自豪地成为一个平等机会雇主。我们不会在年龄、种族、肤色、信仰、宗教、性别、性取向、性别、性别身份或表现、医疗状况、国籍、祖先、国籍、婚姻状况或民事伴侣/联盟状态、身体或心理残疾、怀孕、分娩、遗传信息、军人和退伍军人身份或任何其他被适用的联邦、州或地方法律禁止的基础上歧视任何申请人或员工。
CertiK 将在符合当地和联邦要求的情况下考虑具有犯罪历史的合格申请人。
https://www.eeoc.gov/sites/default/files/migrated_files/employers/poster_screen_reader_optimized.pdf
所有 CertiK 员工都应积极支持团队和公司内的多样性。
我们可能会使用人工智能(AI)工具来支持招聘过程的某些部分,例如审查申请、分析简历或评估回复。这些工具辅助我们的招聘团队,但不替代人类判断。最终的招聘决定由人类做出。如果您希望了解有关您的数据处理的更多信息,请与我们联系。 
