Mô tả Công việc
Vị trí này chịu trách nhiệm đảm bảo tính bảo mật và toàn vẹn của các hệ thống và ứng dụng dựa trên blockchain. Ứng viên sẽ làm việc chặt chẽ với các nhóm phát triển để xác định, đánh giá và giảm thiểu các rủi ro bảo mật tiềm ẩn trên tất cả các lớp kiến trúc blockchain. Các lĩnh vực trọng tâm chính bao gồm bảo mật hợp đồng thông minh, lỗ hổng ở cấp giao thức và triển khai các khung bảo mật mạnh mẽ cho môi trường Web3. Vai trò này yêu cầu các biện pháp chủ động để ngăn chặn vi phạm bảo mật, ứng phó sự cố và duy trì tuân thủ các tiêu chuẩn ngành đang phát triển. Đây là một vai trò quan trọng trong việc bảo vệ tài sản kỹ thuật số và dữ liệu người dùng của công ty thông qua các chiến lược bảo mật toàn diện.
Trách nhiệm Chính
- Tiến hành đánh giá bảo mật chuyên sâu các ứng dụng blockchain, tập trung vào lỗ hổng hợp đồng thông minh và cấp giao thức. Bao gồm phân tích mã để phát hiện lỗi logic, vấn đề tối ưu hóa gas và các khả năng khai thác tiềm ẩn.
- Thiết kế và triển khai khung bảo mật Web3 toàn diện tích hợp mô hình hóa mối đe dọa, cơ chế kiểm soát truy cập và thực hành phát triển an toàn.
- Thực hiện kiểm tra mã và đánh giá kiến trúc thường xuyên để phát hiện và khắc phục điểm yếu bảo mật, đảm bảo phù hợp với OWASP Top Ten và các tiêu chuẩn ngành khác.
- Thiết lập và duy trì các giao thức kiểm tra bảo mật, bao gồm kiểm thử xâm nhập tự động, phân tích mã tĩnh và công cụ quét lỗ hổng động.
- Dẫn đầu nỗ lực ứng phó sự cố bằng cách điều tra vi phạm bảo mật, phối hợp với các nhóm chức năng chéo và phát triển chiến lược khôi phục để giảm thiểu thiệt hại.
- Cập nhật các mối đe dọa bảo mật blockchain mới nhất, nghiên cứu các vectơ tấn công mới nổi và đề xuất biện pháp đối phó chủ động để tăng cường khả năng phục hồi hệ thống.
- Phát triển và duy trì chính sách bảo vệ dữ liệu, khung bảo mật và tài liệu tuân thủ để đáp ứng các yêu cầu pháp lý như GDPR và CCPA.
- Cung cấp chương trình đào tạo bảo mật và chiến dịch nâng cao nhận thức để giáo dục nhà phát triển, bên liên quan và người dùng cuối về các phương pháp tốt nhất cho tương tác blockchain an toàn.
- Hợp tác với các nhóm pháp lý và tuân thủ để đảm bảo các biện pháp bảo mật phù hợp với quy định bảo vệ dữ liệu toàn cầu và tiêu chuẩn ngành.
- Tài liệu hóa phát hiện bảo mật, các bước khắc phục và kết quả kiểm toán để tạo cơ sở kiến thức tập trung cho cải tiến liên tục.
Yêu cầu Công việc
- Có kinh nghiệm chứng minh trong lĩnh vực bảo mật blockchain, tối thiểu 5 năm phát triển hợp đồng thông minh, kiểm toán hoặc kiểm thử xâm nhập.
- Chuyên môn về giao thức mật mã, bằng chứng không tiết lộ thông tin và cơ chế đồng thuận an toàn để thiết kế giải pháp bảo mật mạnh mẽ.
- Thành thạo ngôn ngữ lập trình như Solidity, Python và JavaScript để phân tích và sửa đổi mã nguồn blockchain.
- Hiểu biết về công cụ bảo mật Web3 như MythX, Slither và Truffle để tự động hóa quy trình phát hiện và khắc phục lỗ hổng.
- Khả năng phân tích nhật ký bảo mật, dữ liệu giao dịch blockchain và tương tác hợp đồng thông minh để xác định mẫu đáng ngờ.
- Kinh nghiệm với khung bảo mật như NIST Cybersecurity Framework và ISO 27001 để xây dựng chiến lược bảo mật cấp doanh nghiệp.
- Kỹ năng phân tích và giải quyết vấn đề xuất sắc để đánh giá tình huống bảo mật phức tạp và đề xuất kỹ thuật giảm thiểu sáng tạo.
- Khả năng giao tiếp tốt để trình bày phát hiện bảo mật kỹ thuật cho các bên liên quan không chuyên và hợp tác với nhóm phát triển.
- Chứng chỉ ưu tiên như Chuyên gia Bảo mật Hệ thống Thông tin được Chứng nhận (CISSP) hoặc Hacker Mũ Trắng được Chứng nhận (CEH) để tăng uy tín.
- Khả năng làm việc độc lập và quản lý nhiều dự án bảo mật đồng thời trong khi duy trì kết quả chất lượng cao.
