职责：

• 从构思到报告进行真实的对手模拟。

• 执行测试系统、应用程序、网络和流程。

• 研究尖端的攻击性安全技术。

• 开发工具和漏洞。

• 以书面和口头方式清晰有效地传达存在的风险和所需的补救措施。

• 协作和独立地完成可能需要专业知识和/或经验的独特或特殊任务。

• 遵守公司、部门和职业道德标准。

要求：

• 对区块链行业充满热情

• 3 年以上 Golang 应用程序开发经验（区块链或智能合约开发经验是加分项）

• 2 年以上攻击性安全经验。

• WASM/BPF 经验是加分项

• 了解系统管理和网络管理。

• 具有使用常见渗透测试工具、BurpSuite、Metasploit 等的经验。

• 具有实际逆向工程和模糊测试经验者优先

• 精通至少 1 种脚本语言。

• 精通常见服务器和工作站操作系统。

• 精通测试现代 Web 应用程序语言和框架。

• 精通区块链和智能合约实现。

• 深入了解主要基于 Golang 的智能合约运行时

• 具有批判性思考能力并识别技术和非技术风险领域。

• 能够撰写技术报告并向非技术受众传达技术内容。

• 具有相关安全认证者优先，但不是必需的（OSCP、OSCE、GPEN、GWAPT、LPT、CISSP）。

• 具有加密原语（如公钥/私钥、哈希函数和 Merkletree）的基本知识（了解如何使用它们，而不是实现它们）。

• 加分项：具有使用以太坊客户端的经验。

• 加分项：具有 Cosmos SDK 经验，对 Tendermint 有良好的理解和工作知识。

• 加分项：具有 IBC 经验。

• 加分项：具有使用共识协议的经验。