Mô tả Công việc

Với vai trò Kiến trúc sư Kỹ thuật An ninh, bạn sẽ đóng vai trò then chốt trong việc thiết kế và triển khai các khung bảo mật vững chắc cho ví tự quản lý và các sản phẩm DeFi liên quan. Vị trí này đòi hỏi hiểu biết sâu sắc về các giao thức mật mã, kiến trúc hệ thống bảo mật và chiến lược quản lý rủi ro để đảm bảo mức độ bảo vệ tài sản kỹ thuật số cao nhất. Bạn sẽ hợp tác chặt chẽ với các nhóm đa chức năng để điều chỉnh các giải pháp bảo mật phù hợp với mục tiêu kinh doanh trong khi tuân thủ các tiêu chuẩn và quy định ngành.

Trách nhiệm Chính

Dẫn dắt việc xác định và định nghĩa các mô hình mối đe dọa bảo mật cho hệ thống ví tự quản lý và sản phẩm DeFi, tích hợp các phương pháp đánh giá rủi ro tiên tiến để dự đoán và giảm thiểu các lỗ hổng tiềm ẩn.
Hợp tác với các nhóm sản phẩm để phát triển các chính sách bảo mật tài sản toàn diện dành riêng cho khách hàng tổ chức, đảm bảo phù hợp với yêu cầu quy định và mục tiêu bảo mật doanh nghiệp.
Tối ưu hóa việc sử dụng các biện pháp bảo vệ tài sản hiện có, bao gồm bảo mật hợp đồng thông minh, cơ chế thực thi chính sách tập trung và giao thức xác minh danh tính phi tập trung, để tạo ra chiến lược phòng thủ nhiều lớp.
Thiết kế và triển khai các tính năng bảo mật bằng thuật toán mã hóa STOA, tập trung vào bảo vệ khóa riêng tư. Điều này bao gồm nhưng không giới hạn: Kiến trúc ví đa chữ ký, MPC SSS (Sơ đồ Chia sẻ Bí mật) để phân phối khóa an toàn và MPC TSS (Sơ đồ Chữ ký Ngưỡng) để tăng cường khả năng phục hồi mật mã.
Kiến trúc và triển khai các giải pháp Môi trường Thực thi Tin cậy (TEE) tận dụng các công cụ tính toán bảo mật phần cứng và phần mềm, đảm bảo thực thi an toàn các hoạt động nhạy cảm trên nền tảng di động, trung tâm dữ liệu và cơ sở hạ tầng đám mây.
Tiến hành đánh giá mã nghiêm ngặt và phối hợp với các công ty kiểm toán bên thứ ba để xác định, ưu tiên và khắc phục các lỗ hổng bảo mật trên tất cả các dòng sản phẩm, duy trì cách tiếp cận chủ động trong phát hiện và giảm thiểu mối đe dọa.
Thường xuyên tổ chức và dẫn dắt các cuộc họp chiến lược bảo mật để phân tích các mối đe dọa mới nổi, chia sẻ thông tin chi tiết về các phát triển ngành và báo cáo về các thách thức bảo mật mới nhất ảnh hưởng đến sản phẩm tự quản lý và DeFi, thúc đẩy cải tiến và đổi mới liên tục.

Yêu cầu Công việc

Chuyên môn được chứng minh trong thiết kế kiến trúc bảo mật, với nền tảng vững chắc về bảo mật blockchain, giao thức mật mã và hệ sinh thái tài chính phi tập trung (DeFi).
Kiến thức kỹ thuật sâu về thuật toán mã hóa (ví dụ: STOA), hệ thống quản lý khóa bảo mật và công nghệ bằng chứng không tiết lộ thông tin để triển khai các giải pháp bảo mật tiên tiến.
Kinh nghiệm trong việc phát triển và duy trì Môi trường Thực thi Tin cậy (TEE) bằng cách sử dụng mô-đun bảo mật dựa trên phần cứng (HSM) và khung tính toán bảo mật được định nghĩa bằng phần mềm.
Kỹ năng hợp tác mạnh mẽ để làm việc với các nhóm sản phẩm, nhân viên tuân thủ và kiểm toán viên bên thứ ba trong việc tạo ra các chiến lược bảo mật toàn diện cho nền tảng DeFi cấp tổ chức.
Khả năng phân tích các thách thức bảo mật phức tạp, chuyển đổi chúng thành yêu cầu kỹ thuật và thiết kế các hệ thống bảo mật có thể mở rộng đáp ứng cả nhu cầu chức năng và quy định.
Kỹ năng giao tiếp xuất sắc để trình bày các phát hiện bảo mật, đánh giá rủi ro và kế hoạch giảm thiểu cho các bên liên quan kỹ thuật và không kỹ thuật một cách rõ ràng và có thể hành động.
Thành thạo ngôn ngữ lập trình (ví dụ: Solidity, Python) và các công cụ bảo mật để triển khai, kiểm tra và kiểm toán hệ thống mật mã và hợp đồng thông minh.
Hiểu biết về các tiêu chuẩn ngành như ISO 27001, Khung Bảo mật Không gian mạng NIST và GDPR để đảm bảo tuân thủ các quy định bảo mật và bảo vệ dữ liệu toàn cầu.
Kinh nghiệm với các phương pháp vòng đời phát triển bảo mật (SDLC), bao gồm mô hình hóa mối đe dọa, kiểm toán mã và kiểm tra thâm nhập, để xây dựng các hệ thống có khả năng phục hồi từ đầu.
Khả năng cập nhật các tiến bộ mới nhất trong bảo mật blockchain, giao thức DeFi và công nghệ tính toán bảo mật để duy trì lợi thế cạnh tranh trong lĩnh vực.

🤖

AI Job Analysis

Intelligent Job Recommendations Based on Deep Learning

Ready for Analysis

Analyze Job Core Requirements

The core requirements for this Security Engineer position at ECHOOO center on expertise in designing and implementing robust security frameworks for self-custodial wallets and DeFi products, emphasizing cryptographic protocols, risk management, and compliance with industry standards.

Deep understanding of cryptographic protocols and secure system architecture for digital asset protection.
Technical proficiency in encryption algorithms, secure key management systems, and zero-knowledge proof technologies.
Experience with implementing security features such as multi-sig wallets, MPC SSS, and TEE solutions.
Strong collaboration and communication skills for working with cross-functional teams and stakeholders.
Knowledge of industry standards like ISO 27001, NIST Cybersecurity Framework, and GDPR for compliance.

Understand Employer Recruitment Intent

At ECHOOO, a company deeply involved in the DeFi ecosystem, the recruitment intent for this Security Engineer role is to address the growing need for advanced security measures in self-custodial wallets and DeFi products. ECHOOO likely seeks a highly skilled individual who can proactively identify and mitigate vulnerabilities, ensuring the integrity of digital assets in a high-risk environment. This reflects the company's focus on innovation, regulatory compliance, and building trust with institutional customers, possibly driven by the volatile nature of blockchain technology and the increasing demand for secure financial services in the decentralized space.

MyJob Interviewer Says

Interviewers at ECHOOO will prioritize candidates with proven technical expertise in blockchain security and cryptographic protocols, assessing their ability to design secure architectures and handle complex threat scenarios. They will likely focus on practical experience with tools like MPC TSS and TEE implementations, as well as collaborative skills demonstrated through past projects. Candidates should be prepared to showcase problem-solving abilities, clear communication of security concepts to non-technical audiences, and a commitment to staying updated with evolving DeFi security challenges.

AI Matching Suggestions

To optimize your resume and interview preparation for ECHOOO, tailor your materials to highlight experience in DeFi security, cryptographic protocols, and blockchain technologies, emphasizing how they align with ECHOOO's focus on secure self-custodial wallets. Focus on demonstrating hands-on skills and real-world applications.

Include specific examples of projects involving threat modeling, smart contract security audits, or implementations of multi-sig wallets in your resume to showcase relevant expertise.
Emphasize proficiency with encryption algorithms and tools like MPC SSS or TEE by quantifying achievements, such as reducing vulnerabilities in previous systems.
Research ECHOOO's products and mention how your knowledge of zero-knowledge proofs can enhance their security framework, addressing their intent for innovation in DeFi.
Prepare for interviews by practicing explanations of security concepts, such as designing a threat model for a self-custodial wallet, and review programming languages like Solidity and Python to demonstrate technical readiness.

Kỹ sư Bảo mật at ECHOOO

Employment Information

Mô tả Công việc

Trách nhiệm Chính

Yêu cầu Công việc

AI Job Analysis

Analyze Job Core Requirements

Understand Employer Recruitment Intent

MyJob Interviewer Says

AI Matching Suggestions

Skills

Quản lý Mạng xã hội

$1,000 - $2,000 /hour

Người dẫn đầu bán hàng

$3,000 - $5,000 /hour

Kỹ sư Blockchain

$1 - $10,000 /hour

Quản lý Vận hành

$1 - $10,000 /hour

Language & Currency

Language

Currency

Kỹ sư Bảo mật at ECHOOO

Employment Information

Mô tả Công việc

Trách nhiệm Chính

Yêu cầu Công việc

Skills

$1,000 - $2,000 /hour

$3,000 - $5,000 /hour

$1 - $10,000 /hour

$1 - $10,000 /hour