职位空缺 ＞ 职位描述

软件安全研究员

工作地点

• 杭州 | 远程

关于 imToken

imToken 是一家完成 B 轮融资的区块链科技公司，总部位于新加坡，目前已在全球 3 个国家和地区设立办公场所。致力于打造最为安全放心、简单易用的数字钱包，让每个人平等自由地享受有意义的数字生活。

自 2016 年成立以来，imToken 已为全球 150 余个国家和地区的 1400 万用户提供了安全可信赖的数字资产管理服务，帮助用户管理加密数字世界的资产、身份和数据。目前 imToken 支持管理比特币、以太坊等主流区块链，同时支持去中心化币币兑换功能与开放的 DApp 浏览器。此外，在 2020 年，我们成立了 imToken Labs，以持续探索和应用区块链前沿技术，推动 imToken 在全球市场的创新和发展。

正如区块链只有节点相连才能产生价值，我们寻找自我驱动、重视团队合作的快速学习者。imToken 欢迎每一位加入的小伙伴都将自己的独特才能融入团队，让区块链从此不同！

岗位说明

我们现正招聘一位软件安全研究员，主要参与公司软件产品安全防护，以及处理 App 产品相关的安全风险问题和应急响应工作。并与研发、运维等其他部门紧密合作确保公司产品的安全运营。

岗位职责

• 负责公司各类安全事件的应急响应工作，包括对安全事件的溯源分析、响应处置和改进优化

• 负责国内外安全技术的跟进和漏洞复现（包括但不限于：移动终端、操作系统、区块链漏洞等）

• 负责公司产品的安全防护攻击对抗方案调研

• 负责安全方案实施，完善内部安全运转流程

• 负责外部安全事务沟通

岗位要求

• 有恶意代码分析检测和分析经验，熟悉 Android/iOS

• 熟练掌握软件安全基础知识，具有二进制恶意样本分析、自动化漏洞挖掘和程序分析经验

• 掌握 JEB 、 IDA 等静态反汇编工具

• 熟练 Rust/Python/JS/Go/C 等至少一种开发语言

• 熟悉主流的安全技术和产品，有应急、入侵溯源经验的优先考虑

• 具备独立漏洞挖掘经验，可独立完成漏洞验证工作

• 具备良好的沟通表达能力，良好的团队合作意识和自驱力

加分项

• 有移动端软件安全开发经验

• 了解区块链技术和智能合约