职位描述
协议安全工程师将负责以下核心工作:参与Monad协议改进提案的制定,重点关注安全层面的优化;设计与实施针对Monad共识及执行客户端的安全控制措施;参与漏洞赏金计划的问题分类,协助补丁审核与修复方案制定;持续跟踪EVM最新研究动态,并对Monad协议开展专项分析(包括区块交易模式、节点资源消耗、强化策略等);通过人工审计与自动化测试(代码审查、模糊测试扩展、静态分析等)对共识/执行客户端版本进行内部安全审计;在与核心协议开发者及验证节点运营商协作时,代表Monad基金会传达技术主张,同时向生态体系共享研究成果与最佳实践。
主要职责
- 协议优化:参与制定强调安全考量的Monad协议改进提案
- 安全控制:针对Monad共识与执行客户端提出并实施安全控制方案
- 漏洞管理:参与漏洞分级处理,协助修复补丁的审核工作
- 技术研究:持续追踪EVM前沿研究,开展Monad协议专项分析(交易模式、节点资源优化等)
- 代码审计:采用人工审查与自动化测试相结合的方式审计客户端版本
- 技术布道:作为安全专家与核心开发者协作,向生态体系输出技术成果
职位要求
- 精通EVM底层架构:具有L1/L2共识客户端与执行客户端代码审查经验
- 威胁防护能力:掌握威胁建模、风险评估及安全设计评审方法论
- 测试技术:熟练运用动态测试、符号执行或形式化验证等测试手段
- 编程能力:具备Rust/C++代码审计经验,熟悉L1/L2底层组件
- 安全成果:通过审计/漏洞赏金/红队演练发现过关键漏洞(需提供技术报告或CVE记录)
优先条件
- 工具开发:有安全工具开发经验(如Slither检测器、静态分析器等)
- 团队领导:具备指导初级/中级成员晋升为高级工程师的 mentorship 经验
- 行业影响:在Web3安全社区发表过技术演讲或学术论文
福利待遇
全职员工将享受全面福利:医疗保险/牙科保险/视力保险(100%覆盖);弹性带薪休假;带薪育儿假;10天法定节假日及公司特别假期。
