安全工程师
地点:纽约市、伦敦、新加坡或迪拜
概述
我的客户是一家专注于系统交易和风险投资的全球交易公司,主要在数字资产领域内运营。
他们正在寻找一位拥有3-15年经验的安全工程师,以保护和增强交易基础设施、内部系统和加密操作的安全性。此角色结合了传统系统安全、应用和网络防御以及区块链特定的威胁建模。您将与基础设施、软件和交易团队密切合作,以确保本地和云环境的最高安全标准。
主要职责
• 设计、实施和维护基于Linux的交易和研究环境的安全控制。
• 领导系统加固、网络分段、身份管理和事件响应的工作。
• 开发和管理针对系统和加密特定威胁的检测、监控和警报系统。
• 定期进行漏洞评估、威胁建模和基础设施及智能合约接口的渗透测试。
• 确保本地、云和加密托管系统(如HSM、MPC钱包)之间的集成点安全。
• 与开发人员合作,确保代码、构建管道和容器环境中的安全最佳实践。
• 调查安全事件并在需要时进行取证分析。
• 使用Python、Bash或Ansible自动化例行安全操作。
• 管理交易操作中使用的关键交易所、API和钱包的合规性和操作控制。
必需资格
• 在Linux环境(首选Rocky Linux)中拥有3-15年安全工程或系统管理经验。
• 对网络安全、防火墙、VPN和入侵检测系统有深刻理解。
• 具有云安全(首选AWS)经验,包括IAM、密钥管理和VPC加固。
• 具备Linux加固、系统日志记录、补丁管理和安全自动化的强大知识。
• 具备Python、Bash或Ansible的强大脚本和自动化技能。
优先技能
• 了解加密特定攻击面——交易所API安全、私钥管理和钱包基础设施。
• 深刻理解私钥管理:
• 存储、加密、检索、签名和生成私钥的最佳实践
• 熟悉硬件钱包和多签解决方案,如Gnosis Safe和Squads
• 冷存储的最佳实践
• 熟悉主要区块链的编程模型,包括EVM和Solana
• 理解Solidity(和/或Vyper)编程。
• 熟悉常见漏洞(如重入、整数溢出、闪贷攻击、抢先交易/MEV、访问控制缺陷)。
• 具备进行审计或使用自动化工具(Slither、MythX、Echidna、Foundry)的经验。
• 能够推理合约中的状态变化、可升级性和复杂的金融逻辑。
区块链和协议层知识
• 理解以太坊和Solana在共识和执行层的工作原理。
• 了解跨链桥的安全假设和风险。
• 能够评估协议设计(去中心化交易所、借贷平台、稳定币)的系统性弱点。
• 具备保护区块链节点、托管系统或交易机器人的经验。
• 在低延迟或高性能交易环境中有背景。
• 具备在生产环境中进行安全审计、代码审查或渗透测试的经验。
• 了解交易或金融环境中的相关合规框架(SOC2、ISO 27001)。
软技能和文化契合
• 具有分析和系统化解决问题的能力,具备主动思维。
• 能够适应高压、实时交易环境。
• 具备强大的沟通能力,能够在基础设施、交易和软件团队之间进行协作。
• 渴望持续改进和自动化——安全即代码的思维方式。
一个紧密团结的团队,重视:
• 高度的责任感和主动性
• 好奇心、智力诚实和快速学习
• 清晰、直接的沟通
• 共同努力实现共同目标——无自我,无政治
招聘那些热爱构建、解决和改进的人——并希望从一群杰出的同行中学习和贡献。
薪酬与福利:
• 非常有竞争力的薪酬,基于贡献和表现有很强的上升空间
• 具有竞争力的假期津贴
• 免费的每日Deliveroo午餐
• 高规格的办公室和技术
• 团队社交活动
• 全球公司外出和发展机会
联系方式
如果这听起来像您,或者您想了解更多信息,请联系:
George Hutchinson-Binks
george.hutchinson-binks@oxfordknight.co.uk
(+44) 07885 545220
linkedin.com/in/george-hutchinson-binks-a62a69252
