主要职责：
安全测试：
对桌面/Web/API 产品进行全面的安全测试，以识别漏洞、安全缺陷和潜在风险。
使用各种安全测试工具、方法和技术来评估 API 端点和数据交换。
漏洞评估：
执行安全评估以识别并确定潜在漏洞的优先级，例如身份验证问题、注入攻击和数据泄露。
记录并报告已发现的漏洞并提供补救建议。
渗透测试：
进行渗透测试以模拟现实世界的攻击。
分析我们的产品对常见攻击媒介和安全威胁的抵御能力。
权限范围和升级：
分析我们的产品的水平/垂直权限提升向量。
分析访问级别以确定范围和请求限制是否足够且安全。
测试用例创建：
制定详细的测试用例和测试场景，系统地评估产品的安全态势。
与开发和安全团队合作建立测试标准和要求。
安全工具和方法：
随时了解最新的安全测试工具、技术和行业最佳实践。
实施安全测试方法，包括 OWASP Top Ten 和其他相关标准。

报告和文件：
创建清晰简洁的安全评估报告，重点介绍补救措施的发现和建议。
与开发和安全团队合作，确保漏洞得到妥善处理和解决。

持续监测：
实施持续的监控和测试以识别新的安全威胁和漏洞。
协助制定和实施安全政策和程序。

工作要求
相关领域的学士学位或同等工作经验。
了解加密货币技术和加密货币交易生态系统。
精通桌面/Web/API 安全测试方法和工具。
熟悉安全标准，例如 OWASP、NIST 和 ISO 27001。
了解渗透测试技术和工具。
很强的分析能力和对细节的关注。
出色的沟通和文档能力。
能够独立工作并与跨职能团队合作。
拥有相关认证（例如认证信息系统安全专家（CISSP）或认证道德黑客（CEH））将是一个加分项。

安全 QA 测试员在保护平台上客户的资产和信任方面发挥着至关重要的作用。您的努力将有助于交易所的整体安全性和完整性，确保加密货币领域的交易和金融交易环境安全可靠。