1、负责去中心化金融产品开发和实现;
2、负责基于以太坊(或者SOLANA)的区块链智能合约开发;
3、跟进以太坊开源技术,建立和维护智能合约方面的的标准化,不断采用业内最佳实践进行持续优化,保证团队的高效率与高质量;
4、持续进行智能合约的性能和安全性优化,能够找出并实现最优方案。需要时与外部团队对接,理解外部团队的改进建议并能做出合理的判断和实现。
1、精通RUST语言,熟练使用内联编译等方法优化合约的执行;
2、精通智能合约的编写/编译/测试/部署,了解常见的智能合约漏洞,对语言机制有较深入的理解,优秀的安全审计能力,可以有保证地编写安全的智能合约;
3、熟练应用以太坊DApp开发相关的框架及工具,Truffle/Hardhat、Remix);
1、基于Flutter进行移动app应用开发; 熟练掌握原生 Android和iOS APP 开发技术;
2、负责Flutter框架和业务的性能体验优化,不断探索并持续改善跨平台技术的效率、性能、安全性、稳定性和可扩展性;
1、至少 2 年以上 Flutter 项目开发经验, 3年以上Android/iOS开发经验,能独立开发高质量的APP;
2、熟练掌握Java、Kotlin 、Object-C 等原生开发语言;
3、熟悉Flutter与Android/iOS原生混编技术;
4、能独立对接并开发基于者Android/iOS的flutter 插件;
5、熟练掌握Android/iOS性能和稳定性优化技能,能根据具体场景设计优化方案并产生效能;
6、有一定的架构能力,理解各种设计模式,有良好的面向组件编程经验;
1. 负责Web、APP、插件等端上程序和App的安全保障;
2. 参与公司产品架构技术评审,进行安全性评估;
3. 定期安全巡检,指导开发人员修复相关安全问题;
4. 追踪与研究互联网上最新的安全漏洞及攻防技术;
5. 负责内部安全相关知识分享培训;
6. 负责安全团队组建,以及与集团安全团队对接合作;
1. 计算机科学、信息安全相关专业;
2. 具有 6年以上安全领域工作经验,熟悉SSL/TLS、HTTPS、各种加密和散列算法、密钥交换协议等;
3. 熟悉移动安全(iOS、Android、Web)、设备端安全防护方案(如代码保护、混淆、加解密),有身份认证、密钥管理、金融支付、区块链合约安全相关经验者优先;
4. 具有较为丰富的反调试、反调用、反hook等安全研发经验;
5. 熟悉安全需求分析,熟悉常见的攻击模式,有攻防渗透、漏洞挖掘经验者优先;
6. 具备很强的沟通协调能力,能够很好的组织协调多部门将安全方案推进落地;
1. 负责智能合约和区块链协议安全审计和源代码审计工作,包括安全性和性能进行审计,出具审计报告;
2. 挖掘Solidity程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3. 评估风险敞口,结合研究院其他信息交叉验证,对项目风险进行整体评估;
4. 跟踪和分析区块链业界最新安全漏洞;
1. 计算机、信息安全相关专业本科或以上学历,智能合约开发和审计相关的相关领域3年以上工作经验;
2. 熟悉 ERC-20/721/1155 和典型的 DeFi 类合约Aggregator、Router 等的架构;
3. 熟悉Solidity,熟练使用solidity内联汇编。同时了解Rust、Move 等语言优先;
4. 熟练使用Solgraph、mythril、SECURIF等合约分析与审计工具,熟练掌握源代码测试工具及测试流程;
5. 至少掌握一门脚本语言(如Nodejs/Python/Go等);
6. 熟悉安全技术(比如安全攻防技术、安全漏洞分析和挖掘)者优先;
7. 可以英语口语商务交流优先;
1. 负责 BK客户端、插件端的私钥、助记词等关键信息的安全;
2. 定期安全巡检,指导开发人员修复相关安全问题;
3. 追踪与研究互联网上最新的安全漏洞及攻防技术;
4. 客户端产品各种安全问题(例如数据加解密算法和数据传输协议等),提出解决方案并推动落地。
1. 本科及以上学历,计算机或相关专业,5年以上移动端 安全工作经验;
2. 了解Android或iOS系统底层原理及机制,熟悉汇编语言和加解密算法;
3. 对App逆向分析、调试、加固、混淆等比较熟悉;有ollvm、unicorn开发经验优先;
4. 能够熟练掌握IDA、JEB等分析调试工具;了解注入、Hook技术原理,能使用Frida、Xposed等框架编写Hook代码;