应用安全工程师

在Phantom，安全性是产品的核心，也是数百万用户信任Phantom安全存储他们的加密资产的原因。作为一名应用安全工程师，你将负责识别、利用和减轻我们软件应用程序中的安全漏洞风险，以及进行安全评估和调查。你将与开发团队紧密合作，确保安全贯穿整个软件开发生命周期。加入我们的使命，让数字经济对每个人都安全且易于使用。
此职位完全远程；然而，我们只对美国和欧盟时区的候选人开放。
职责

 
执行定期的安全评估和红队演习以模拟现实世界的攻击。
 
识别和减轻代码、系统和网络中的安全漏洞，通过手动测试、自动化工具和威胁情报。
 
保持对最新的攻击性安全技术、应用安全威胁和区块链领域最佳实践的了解，并推荐改进安全姿态。
 
编写详细的发现报告，并向管理层和技术团队呈现，帮助防止现实世界的攻击。
 
与开发团队合作实施安全编码实践。
 
与开发、运营和合规等团队协作，确保安全贯穿整个组织。
 
参与事件响应和事件管理活动。

资格

 
3年以上的攻击性安全技术经验，专注于区块链技术。
 
对Web和移动应用程序中的安全风险、漏洞和概念有深入理解。
 
精通JavaScript和Typescript的代码审查，对应用安全威胁和攻击性安全技术有深入理解。
 
编写PoC以证明漏洞，审查并确保补丁代码符合存储库所有者和维护者设定的标准。
 
强大的分析和解决问题的能力以及口头和书面沟通技巧。

为什么与我们合作
机会
我们是一支经验丰富的建设者团队，在一个大且不断增长的市场中取得了巨大的牵引力——我们用户的热情让他们在我们的私人测试版中“黑客”进入。我们推出几个月后，已经获得了数百万用户，并且每周都在增加数十万。我们绝对是Solana上领先的钱包，并且计划很快扩展到其他链。
除此之外，现在在加密货币和钱包领域工作的最佳时机。

 
钱包扮演关键角色：钱包负责将新用户引入加密货币，并可以决定用户体验的好坏。
 
我们正在走向一个多链世界：新的区块链和扩展解决方案正在上线并逐渐获得认可，但缺乏合适的钱包和桥接。
 
DeFi和NFT正在爆炸：对DeFi和NFT的兴趣已经爆炸性增长，但它们在现有钱包中仍然是次要考虑。

福利

 
有竞争力的薪资和股权。
 
全面的保险（医疗/牙科/视力）——100%覆盖。
 
为您理想的远程/在家办公设置提供津贴：笔记本电脑、耳机以及您可能需要的任何其他工作设备。
 
灵活的工作时间和长期支持的远程环境。
 
每月共同工作空间和手机费用。
 
无限假期：需要时就休息（我们是认真的）。
 
401(k)退休计划（尽管我们目前不匹配）
 
健康福利
 
每日午餐福利

此职位的目标基本薪资范围将在150,000美元至250,000美元之间，外加股权和福利。这是根据几个因素确定的，包括您的技能集、相关经验、面试质量以及提供时的市场因素（如地点）。