职位描述:
渗透测试与漏洞分析: -对加密货币交易所系统进行定期渗透测试,识别并分析潜在的安全漏洞。 -模拟黑客攻击,测试系统的防御能力,确保平台的安全性。
安全事件响应: -监控与检测安全威胁和入侵行为。 -迅速响应安全事件,调查、分析攻击源,制定相应的应急方案并及时修复漏洞。
3.安全策略制定与实施: -根据行业标准和合规要求,制定安全策略和技术方案,确保交易所系统的安全性。 -维护和更新系统的安全配置,定期进行安全审计。
4.代码审查:
- 审查加密货币交易所开发团队的代码,确保没有潜在的安全漏洞或后门。
- 提供代码优化建议,减少安全风险。
- 数据保护与隐私管理:
- 保护用户数据与敏感信息,确保交易数据不被篡改或泄露。
- 实施强加密和身份验证机制,确保平台交易的安全性和隐私性。
职位要求:
- 至少3-5年网络安全或渗透测试相关工作经验,有交易平台或金融科技公司工作经验者优先。
- 曾在大规模交易系统上工作,处理高并发、高安全需求的环境。
认证与资格:
- 持有相关安全认证,如CISSP、CEH、OSCP等。
- 熟悉行业合规要求和安全标准(如ISO 27001、PCI DSS等)。
沟通能力:
- 良好的团队合作和沟通能力,能够与其他技术团队紧密配合。
- 能够将复杂的安全问题以简明的方式传达给非技术团队成员。
额外加分项:
- 了解期货交易所或加密货币交易所的运作模式和技术架构。
- 熟悉智能合约、区块链安全等技术。
- 协同团队合作:
- 与开发、运维团队密切合作,确保系统的设计、部署和运维过程中的安全性。
- 对技术团队和运营人员进行安全意识培训,提高整体团队的安全防护意识。
