安全工程师
工作地点:纽约市,伦敦,新加坡或迪拜
概述
我的客户是一家专注于系统化交易和风险投资的全球交易公司 - 所有业务均在数字资产领域内。
他们正在寻找一名具有 3-15 年经验的安全工程师,以保护和增强交易基础设施、内部系统和加密操作的安全性。此角色结合了传统系统安全、应用程序和网络防御以及区块链特定的威胁建模。您将与基础设施、软件和交易团队密切合作,以确保本地和云环境中的最高安全标准。
主要职责
• 设计、实施和维护基于 Linux 的交易和研究环境中的安全控制。
• 主导系统加固、网络分段、身份管理和事件响应的工作。
• 开发和管理系统和加密特定威胁的检测、监控和警报系统。
• 定期进行漏洞评估、威胁建模和基础设施及智能合约接口的渗透测试。
• 确保本地、云和加密保管系统之间的集成点安全(例如 HSM、MPC 钱包)。
• 与开发人员合作,确保代码、构建管道和容器环境中的安全最佳实践。
• 调查安全事件并在需要时进行取证分析。
• 使用 Python、Bash 或 Ansible 自动化常规安全操作。
• 管理交易操作中使用的主要交易所、API 和钱包的合规性和操作控制。
所需资格
• 在 Linux 环境中拥有 3-15 年的安全工程或系统管理经验(优先考虑 Rocky Linux)。
• 深入理解网络安全、防火墙、VPN 和入侵检测系统。
• 具有云安全(优先考虑 AWS)的实践经验,包括 IAM、密钥管理和 VPC 加固。
• 对 Linux 加固、系统日志、补丁管理和安全自动化有深入了解。
• 在 Python、Bash 或 Ansible 中具备强大的脚本和自动化技能。
优先技能
• 了解加密特定攻击面 - 交易所 API 安全、私钥管理和钱包基础设施。
• 深入理解私钥管理:
• 私钥的存储、加密、检索、签名和生成的最佳实践
• 熟悉硬件钱包和多重签名解决方案,如 Gnosis Safe 和 Squads
• 冷存储的最佳实践
• 熟悉主要区块链的编程模型,包括 EVM 和 Solana
• 理解 Solidity(和/或 Vyper)编程。
• 熟悉常见漏洞(例如重入、整数溢出、闪电贷利用、前置运行/MEV、访问控制缺陷)。
• 具有进行审计或使用自动化工具(Slither、MythX、Echidna、Foundry)的经验。
• 能够推理合约中的状态变化、可升级性和复杂的金融逻辑。
区块链及协议层知识
• 理解以太坊和索拉纳在共识和执行层的工作原理。
• 了解跨链桥的安全假设和风险。
• 能够评估协议设计(去中心化交易所、借贷平台、稳定币)的系统性弱点。
• 有保护区块链节点、保管系统或交易机器人的经验。
• 具有低延迟或高性能交易环境的背景。
• 在生产环境中进行安全审计、代码审查或渗透测试的经验。
• 了解交易或金融环境中的相关合规框架(SOC2、ISO 27001)。
软技能与文化契合
• 具备分析和系统性问题解决能力,具有主动思维。
• 能够在高压、实时交易环境中自如应对。
• 具备良好的沟通能力,能够跨基础设施、交易和软件团队协作。
• 渴望不断改进和自动化 - 以安全为代码的思维方式。
一个紧密团结的团队,重视:
• 高度的责任感和主动性
• 好奇心、知识诚实和快速学习
• 清晰、直接的沟通
• 为共同目标而合作 - 无自我,无政治
招聘热爱建设、解决和改进的人 - 并希望向优秀的同事学习并为团队做出贡献。
薪酬与福利:
• 非常有竞争力的薪酬,基于贡献和表现有较强的上升空间
• 竞争力的假期津贴
• 每日免费 Deliveroo 午餐
• 高规格的办公室和技术
• 团队社交活动
• 全球公司外出和发展机会
联系方式
如果这听起来像是您,或者您想了解更多信息,请与我联系:
George Hutchinson-Binks
g george.hutchinson-binks@oxfordknight.co.uk
(+44) 07885 545220
linkedin.com/in/george-hutchinson-binks-a62a69252 
