高级智能合约审计

JuCoin 交易所

合约测试：参与相关项目的需求评审，深入理解业务需求，依据需求制定详细的测试计划和测试用例，涵盖功能、接口等方面。执行测试用例，包括 Web 端、服务端等，仔细记录测试结果，及时发现并准确报告系统中的缺陷和问题，跟踪问题的解决进度，确保问题得到有效解决。参与项目过程质量保障工作，推动产品研发测试上线流程的落地执行。WEB3 Flutter开发：有5年以上原生开发经验；熟悉Flutter跨平台开发方案，有1到3年跨平台开发经验。思维敏捷，较强的自学能力，对新兴技术敏感，乐于学习并使用新技术，需要较强的沟通能力；要求对web3 cex 有较多的经验。流程质量管理：负责公司研发项目的敏捷项目管理工作；负责开发团队正确实施Scrum并担当团队敏捷教练角色；负责项目的目标达成和过程管理，保证高质量交付。针对问题、风险和变化制定有效的落地解决方案，并沉淀为通用解决方法；负责实施Sprint计划、Backlog更新，负责Sprint相关会议，Sprint回顾等，及时把握项目进度；负责团队日常迭代的管理和敏捷导入，监控和跟踪过程，确保团队有序，高效协同，助力团队提升效能，形成自组织能力；协助优化和推广敏捷项目管理体系，落实敏捷项目管理流程和制度；协助建立和优化研发过程敏捷度量体系，包括度量指标、采集方法等。量化各环节团队的交付能力和产出效率，定位和识别低效瓶颈，为管理团队提供决策数据支持及过程改进建议。进而推动整个研发体系的量化考核和优化。高级智能合约审计：代码安全审计：对交易所自研及第三方合作的智能合约进行全面的白盒、灰盒安全审计，包括但不限于业务逻辑漏洞、代码实现漏洞、经济模型风险等。漏洞挖掘与利用分析：使用静态分析、动态分析、模糊测试等多种技术手段，深度挖掘潜在的致命漏洞（如重入、溢出、预言机操控、经济模型套利等），并编写概念验证（PoC）利用代码。审计报告编写：撰写详细、清晰、专业的安全审计报告，准确描述漏洞细节、风险等级、修复建议，并与开发团队沟通，跟踪修复进度。安全标准与流程建设：参与制定和完善智能合约开发安全规范（Secure Coding Standards）、审计 Checklist 和上线前安全流程。安全工具链建设：研究并引入先进的智能合约自动化审计工具（如 Slither, Mythril, Foundry），提升审计效率。安全监控与应急响应：协助监控已上线合约的异常行为，并在发生安全事件时参与应急响应和事后复盘。

合约测试：无具体要求。WEB3 Flutter开发：有5年以上原生开发经验；熟悉Flutter跨平台开发方案，有1到3年跨平台开发经验；思维敏捷，较强的自学能力，对新兴技术敏感，乐于学习并使用新技术，需要较强的沟通能力；要求对web3 cex 有较多的经验。流程质量管理：全日制本科及以上学历；具备5年以上工作经验，其中3年以上敏捷项目管理与执行经验；具备引导或主持工作坊、会议的相关知识与实践经验；熟悉版本管理，软件测试流程，meegle等工具和软件生命周期管理；较强的沟通能力，协调能力和解决问题的能力，有风险意识，团队合作意识强；责任心强，能承受工作压力；具有敏捷软件开发项目管理经验，有大规模敏捷开发的经验优先，了解IPD项目管理的优先。高级智能合约审计：3 年以上区块链智能合约审计或安全领域实战经验，具备交易所、DeFi 平台或金融科技公司相关经验者优先；必须有 已公开的 智能合约审计报告或重大漏洞发现记录（请在简历中提供链接）；精通 Solidity 语言及 EVM 架构原理，熟练掌握 Solidity 内联汇编，了解 Rust、Move 等其他智能合约语言者优先；熟练掌握至少一种主流区块链开发框架（如 Hardhat, Truffle, Foundry）；熟练使用 Mythril、Slither、MythX 等自动化审计工具，掌握静态分析、模糊测试等审计方法，能结合手动代码走查提升审计准确性；熟练使用至少一种模糊测试工具（如 Echidna, Medusa）；对区块链生态（特别是DeFi）的常见攻击手法有深入研究，能够从攻击者视角思考问题；掌握 Python 或 Node.js 等脚本语言，能编写自动化审计脚本或数据分析工具辅助工作。