Penetration Tester

1. 渗透测试与漏洞分析： -对加密货币交易所系统进行定期渗透测试，识别并分析潜在的安全漏洞。 -模拟黑客攻击，测试系统的防御能力，确保平台的安全性。 2. 安全事件响应： -监控与检测安全威胁和入侵行为。 -迅速响应安全事件，调查、分析攻击源，制定相应的应急方案并及时修复漏洞。 3.安全策略制定与实施： -根据行业标准和合规要求，制定安全策略和技术方案，确保交易所系统的安全性。 -维护和更新系统的安全配置，定期进行安全审计。 4.代码审查： - 审查加密货币交易所开发团队的代码，确保没有潜在的安全漏洞或后门。 - 提供代码优化建议，减少安全风险。 5. 数据保护与隐私管理： - 保护用户数据与敏感信息，确保交易数据不被篡改或泄露。 - 实施强加密和身份验证机制，确保平台交易的安全性和隐私性。 6. 协同团队合作： - 与开发、运维团队密切合作，确保系统的设计、部署和运维过程中的安全性。 - 对技术团队和运营人员进行安全意识培训，提高整体团队的安全防护意识。

- 至少3-5年网络安全或渗透测试相关工作经验，有交易平台或金融科技公司工作经验者优先。 - 曾在大规模交易系统上工作，处理高并发、高安全需求的环境。 认证与资格： - 持有相关安全认证，如CISSP、CEH、OSCP等。 - 熟悉行业合规要求和安全标准（如ISO 27001、PCI DSS等）。 沟通能力： - 良好的团队合作和沟通能力，能够与其他技术团队紧密配合。 - 能够将复杂的安全问题以简明的方式传达给非技术团队成员。 额外加分项： - 了解期货交易所或加密货币交易所的运作模式和技术架构。 - 熟悉智能合约、区块链安全等技术。

远程 年底双薪 周末双休