智能合约审计工程师

1、 测试工程师（合约或支付社交方向）岗位需求：1.参与相关项目的需求评审，深入理解业务需求，依据需求制定详细的测试计划和测试用例，涵盖功能、接口等方面。2.执行测试用例，包括 Web 端、服务端等，仔细记录测试结果，及时发现并准确报告系统中的缺陷和问题，跟踪问题的解决进度，确保问题得到有效解决。3.参与项目过程质量保障工作，推动产品研发测试上线流程的落地执行。智能合约审计工程师岗位职责：1、代码安全审计： 对交易所自研及第三方合作的智能合约进行全面的白盒、灰盒安全审计，包括但不限于业务逻辑漏洞、代码实现漏洞、经济模型风险等。2、漏洞挖掘与利用分析： 使用静态分析、动态分析、模糊测试等多种技术手段，深度挖掘潜在的致命漏洞（如重入、溢出、预言机操控、经济模型套利等），并编写概念验证（PoC）利用代码。3、审计报告编写： 撰写详细、清晰、专业的安全审计报告，准确描述漏洞细节、风险等级、修复建议，并与开发团队沟通，跟踪修复进度。4、安全标准与流程建设： 参与制定和完善智能合约开发安全规范（Secure Coding Standards）、审计 Checklist 和上线前安全流程。5、安全工具链建设： 研究并引入先进的智能合约自动化审计工具（如 Slither, Mythril, Foundry），提升审计效率。6、安全监控与应急响应： 协助监控已上线合约的异常行为，并在发生安全事件时参与应急响应和事后复盘。

测试工程师（合约或支付社交方向）任职要求：1.本科及以上学习，2.有交易所合约测试或支付社交方向测试的经验。智能合约审计工程师任职要求：1、3 年以上区块链智能合约审计或安全领域实战经验，具备交易所、DeFi 平台或金融科技公司相关经验者优先。2、必须有 已公开的 智能合约审计报告或重大漏洞发现记录（请在简历中提供链接）。3、精通 Solidity 语言及 EVM 架构原理，熟练掌握 Solidity 内联汇编，了解 Rust、Move 等其他智能合约语言者优先；4、熟练掌握至少一种主流区块链开发框架（如 Hardhat, Truffle, Foundry）。5、熟练使用 Mythril、Slither、MythX 等自动化审计工具，掌握静态分析、模糊测试等审计方法，能结合手动代码走查提升审计准确性；6、熟练使用至少一种模糊测试工具（如 Echidna, Medusa）。7、对区块链生态（特别是DeFi）的常见攻击手法有深入研究，能够从攻击者视角思考问题。8、掌握 Python 或 Node.js 等脚本语言，能编写自动化审计脚本或数据分析工具辅助工作。