岗位摘要
Ju.com 招聘远程安全工程师,负责代码审查、审计流程优化、安全风险评估及自动化工具开发。要求具备2年以上信息安全经验,熟悉Java、C++、Go、Python等语言及CodeSec、Fortify等扫描工具,了解Web3行业和常见安全漏洞。薪资$1500-2500/月。
技能要求:
公司简介
Originally founded in 2013, JuCoin has evolved from a regional digital asset trading platform into the world's first service-driven crypto ecosystem. Today, we're reimagining how people experience blockchain technology by combining the intuitive design principles of traditional consumer experience leaders with the innovative potential of cryptocurrency. Point. Click. Trade.Trading crypto should be as simple as pointing and clicking. At Ju.com (Formerly JuCoin), we've made accessing any blockchain token as intuitive as using any computer interface.Each point of interaction connects you directly to opportunities. No external wallets, no complex bridging processes, no technical barriers. Just point to any token anywhere and click to trade it - as simple as clicking any link on the web.
岗位职责
岗位职责: 1、负责代码审查和质量控制,确保代码符合安全标准和规范; 2、参与代码审计流程的优化,提升代码审计效率和效果; 3、对项目中的关键模块进行深入的技术分析与评估,发现潜在的安全风险和质量问题; 4、与开发团队紧密合作,提供代码改进建议和技术支持。 5、推动代码审计与渗透测试流程的自动化,开发或定制化专用工具以提高效率和覆盖率。 6、制定交易所专属安全编码规范,推动集成至 CI/CD 流程(如 GitLab SAST);为开发团队提供漏洞修复方案与技术培训,沉淀审计方法论与典型案例。
岗位要求
任职要求: 1、计算机科学、网络安全等相关专业本科及以上学历,或具备同等能力的实践经验。 2、拥有 2年以上信息安全领域工作经验,其中至少1年专注于代码安全审计或漏洞挖掘工作。 3、具备web3行业或独立完成中大型项目代码审计并产出高质量审计报告的经验。 4、熟悉常用编程语言(如Java、C++、GO、Python等),掌握多种编程技术; 5、熟练使用常见的代码扫描工具(如CodeSec、Fortify、Checkmarx、CodeQL等),能够根据项目需求调整规则并评估检测结果。 6、熟悉并掌握OWASP Top 10、CWE/SANS Top 25等常见安全漏洞的原理、利用方式和修复方案。 5、具备良好的逻辑思维能力和问题解决能力; 7、了解常见的网络安全威胁及防护措施; 8、具有较强的学习能力,能够快速适应新技术和新环境。 9、持有 CISP、CISSP、CSSLP 等权威安全认证,或拥有 CNVD、CNNVD、CVE 原创漏洞提交记录;
福利待遇
面议