职位描述
数字资产安全工作组角色概述
我们正在寻找一位区块链安全专家,具备分布式账本技术(DLT)和应用层安全的深厚专业知识,以领导我们的数字资产安全小组的工作。这是一个动手实践、以研究为驱动的角色:您不仅需要进行分析和建议,还需构建概念验证、演示和漏洞模拟以验证现实世界的风险。
您将同时担任防御者和猎手的角色——主动识别潜在的攻击向量,与密码学家和我们的威胁情报团队合作,开发策略和工具以领先于对手。该职位将传统的网络安全与新兴的区块链和密码学范式相结合——包括针对量子威胁和其他威胁的未来防护。
主要职责:
• 主动在区块链网络、智能合约生态系统和基础设施组件中寻找威胁,与我们的情报团队合作。
• 在以太坊、比特币、Solana 等平台上进行持续的威胁情报、攻击面映射和漏洞模拟。
• 为发现的漏洞和建议的缓解措施设计和执行概念验证和演示。
• 识别和缓解智能合约、钱包、桥接和节点基础设施中的漏洞。
• 在 Solidity、Rust 和链下组件中进行安全评估和代码审查。
• 与工程和 DevOps 合作,确保 CI/CD 管道、API 网关和验证节点的安全。
• 与密码学家合作,帮助评估后量子密码学(PQC)过渡的准备情况。
• 就安全部署模式、产品发布和安全设计原则提供建议。
所需资格:
• 5 至 10 年的网络安全或区块链安全经验。
• 对以太坊、Solana 和比特币生态系统(执行、共识、基础设施)有深入了解。
• 具有智能合约审计(Solidity、Rust、Anchor 框架)的经验。
• 在漏洞研究、漏洞开发或 PoC 原型制作方面有实践经验。
• 熟悉区块链环境中的威胁狩猎、攻击模拟和对手模拟。
优先条件:
• 熟悉 MEV 威胁、桥接漏洞、闪贷攻击和跨链漏洞。
• 具有安全工具(Mythril、Slither、Echidna、Foundry、Halmos 等)的经验。
• 了解 zk-SNARKS / zk-STARKs、MPC 和门限密码学。
#CTC
关于我们
摩根大通是最古老的金融机构之一,旗下的 J.P. Morgan 和 Chase 品牌为数百万消费者、小企业以及世界上许多知名的企业、机构和政府客户提供创新的金融解决方案。我们的历史超过 200 年,如今我们在投资银行、消费者和小企业银行、商业银行、金融交易处理和资产管理方面处于领先地位。
我们提供具有竞争力的总奖励计划,包括根据角色、经验、技能和地点确定的基本工资。符合条件的职位可能会获得基于佣金的薪酬和/或酌情奖励性补偿,以现金和/或可没收的股权形式支付,以表彰个人成就和贡献。我们还提供一系列福利和计划,以满足员工的需求,具体取决于资格。这些福利包括全面的医疗保险、现场健康和保健中心、退休储蓄计划、备用儿童护理、学费报销、心理健康支持、财务指导等。在招聘过程中将提供有关总薪酬和福利的更多详细信息。
我们认识到员工是我们的力量,他们带来的多样化才能与我们在全球的成功直接相关。我们是一个机会均等的雇主,并高度重视公司内的多样性和包容性。我们不因任何受保护属性,包括种族、宗教、肤色、国籍、性别、性取向、性别认同、性别表达、年龄、婚姻或退伍军人身份、怀孕或残疾,或任何其他受适用法律保护的基础而歧视。我们还为申请人和员工的宗教实践和信仰以及心理健康或身体残疾需求提供合理的便利。有关请求便利的更多信息,请访问我们的常见问题解答。
摩根大通公司是一个机会均等的雇主,包括残疾/退伍军人。
关于团队
我们的企业职能专业人员涵盖从财务和风险到人力资源和市场营销的广泛领域。我们的企业团队是公司不可或缺的一部分,确保我们为业务、客户、客户和员工的成功做好准备。
