岗位职责：
1. 渗透测试与漏洞分析：
-对加密货币交易所系统进行定期渗透测试，识别并分析潜在的安全漏洞。
-模拟黑客攻击，测试系统的防御能力，确保平台的安全性。

2. 安全事件响应：
-监控与检测安全威胁和入侵行为。
-迅速响应安全事件，调查、分析攻击源，制定相应的应急方案并及时修复漏洞。

3.安全策略制定与实施：
-根据行业标准和合规要求，制定安全策略和技术方案，确保交易所系统的安全性。
-维护和更新系统的安全配置，定期进行安全审计。

4.代码审查：
- 审查加密货币交易所开发团队的代码，确保没有潜在的安全漏洞或后门。
- 提供代码优化建议，减少安全风险。

5. 数据保护与隐私管理：
- 保护用户数据与敏感信息，确保交易数据不被篡改或泄露。
- 实施强加密和身份验证机制，确保平台交易的安全性和隐私性。

6. 协同团队合作：
- 与开发、运维团队密切合作，确保系统的设计、部署和运维过程中的安全性。
- 对技术团队和运营人员进行安全意识培训，提高整体团队的安全防护意识。
任职要求：
技术技能：
- 熟练掌握渗透测试工具和技术，如Metasploit、Burp Suite、Nmap、Wireshark等。
- 熟悉Web应用的常见漏洞（如SQL注入、XSS、CSRF等），以及相应的防护方法。
- 对加密算法、网络协议及网络安全框架有深入了解。
- 熟悉Linux、Windows等操作系统及其安全配置。

工作经验：
- 至少3-5年网络安全或渗透测试相关工作经验，有交易平台或金融科技公司工作经验者优先。
- 曾在大规模交易系统上工作，处理高并发、高安全需求的环境。

认证与资格：
- 持有相关安全认证，如CISSP、CEH、OSCP等。
- 熟悉行业合规要求和安全标准（如ISO 27001、PCI DSS等）。

沟通能力：
- 良好的团队合作和沟通能力，能够与其他技术团队紧密配合。
- 能够将复杂的安全问题以简明的方式传达给非技术团队成员。

额外加分项：
- 了解期货交易所或加密货币交易所的运作模式和技术架构。
- 熟悉智能合约、区块链安全等技术。