职位名称:智能合约安全工程师
币安是全球领先的区块链生态系统。我们在100多个国家拥有超过2.5亿用户的信任,因我们的行业领先的安全性、用户资金透明度、交易引擎速度、深度流动性以及无与伦比的数字资产产品组合。
这是一个独特的机会,可以为该领域做出贡献,并为区块链社区贡献力量。您将与币安的多位才华横溢的员工密切合作,站在加密货币的前沿,确保多个项目和系统的安全。
职责
• 对新披露的智能合约漏洞进行审查分析,并总结漏洞的根本原因,以便未来早期检测。
• 对智能合约和区块链进行安全审计,并撰写高质量的审计报告。
• 开发智能合约和区块链的自动扫描和监控工具。
• 利用扫描工具检测在线合约中的漏洞,并及时发出风险警告。
• 对各种黑客事件进行事后分析,检查原因、过程和基本资金追踪。
• 积极识别链上风险,监控和建模新兴链上攻击向量趋势,具备对链上安全风险(如欺诈和网络钓鱼)的深刻理解。
• 对EVM兼容的区块链和二层解决方案有深刻理解,并熟悉DeFi设计模式。
要求
• 目前正在攻读或拥有计算机科学或相关领域的学士学位(或更高)。
• 精通智能合约编程语言,例如Solidity等。
• 对常见智能合约安全漏洞有基本了解。
• 对区块链和智能合约原理有基本理解,能够阅读区块链浏览器。熟悉智能合约的不同类型的黑客攻击及其常见攻击向量。
• 熟悉该领域的各种诈骗类型,例如钱包排水器及其识别方法。
• 熟悉智能合约开发测试、交易分析和其他工具。
• 有使用VSCode、Git或其他版本控制应用程序的经验。
• 精通Python或其他面向对象的编程语言。
• 具备代码分析和程序调试的基本知识。
额外的有益技能
• 对加密货币/ DeFi / 智能合约 / 区块链充满热情。
• 对模糊测试或静态分析有基本知识。
• 对安全漏洞的检测、利用和预防有基本知识。
• 有智能合约开发的经验(例如Foundry、HardHat等)。
• 参与CTF或漏洞悬赏计划的经验(例如Hack The Box、WebGoat等)。
• 前端开发经验(React、Javascript、Typescript)。
• 对链上数据进行数据挖掘和数据分析的经验。
• 对币安有浓厚兴趣,工作热情高、责任心强,工作态度良好且谦逊。
为什么加入币安?
• 与全球领先的区块链生态系统共同塑造未来。
• 与用户为中心的全球组织中的世界级人才合作,拥有扁平化结构。
• 在创新环境中独立处理独特且快速发展的项目。
• 在以结果为导向的工作场所中蓬勃发展,拥有职业成长和持续学习的机会。
• 具有竞争力的薪资和公司福利。
• 远程工作安排(具体安排可能根据业务团队的工作性质而有所不同)。 
