關於我們
去年 4 月,我們進行了第一次公開招聘,經過層層篩選,多位安全工程師加入我們的區塊鏈安全大軍。經過過去一年多的努力,慢霧在穿越牛熊的道路上保持高速發展,為全球多家領先的數字貨幣交易所、錢包、底層公鏈、智慧合約等專案做了安全審計與防禦部署,包括:火幣、幣安、OKEx、imToken、Ontology、VeChain、TrueUSD 等。
在過去的一年多時間裡,慢霧安全團隊獨立發現並公佈多起通用高風險的安全漏洞,包括:
全球首發披露《以太坊黑色情人節盜幣攻擊事件》
第一時間分析和預警了 BEC、SMT 智慧合約溢位漏洞,以及 MyEtherWallet 錢包 DNS 劫持事件
第一個向 EOS 官方提交高危漏洞(P2P 拒絕服務),CVE 編號:CVE-2018-11548
第一時間分析和預警 USDT “假充值”漏洞
第一時間分析和預警以太坊代幣“假充值”漏洞
第一時間分析和預警 EOS 假賬號安全風險
第一時間分析和預警⼀個通殺絕⼤多數交易所的 TradingView XSS 0day 漏洞
第一時間分析和預警 EOS DApp 充值“假通知”漏洞
第一時間分析和預警 ETC 51% 算力攻擊
第一時間分析和預警 EOS “假充值”漏洞(hard_fail 狀態攻擊)
這些漏洞我們都採用“負責任的漏洞披露機制”,得到了業界的廣泛認可,同時,慢霧也逐步打造出了自己的八大安全服務和安全產品矩陣。其中,慢霧首創的 DApp 智慧合約防火牆 FireWall.X 得到 Block.one 認可並受邀採訪,慢霧獨創的“假充值漏洞掃描器”、AML 系統也深受業界關注,積累了眾多客戶案例。此外由慢霧安全團隊建立並引導發展的慢霧區,目前已有一百多位高質量白帽駭客,為入駐廠商進行持續性的漏洞挖掘。
慢霧八大安全服務
慢霧安全產品矩陣
在這一年多的歷程中,慢霧也獲得了眾多的榮譽與成就。
慢霧的願景是成為區塊鏈安全基礎設施,給客戶和區塊鏈世界帶來更多安全感。加入我們,一起促進一個區塊鏈應該有的開放開源安全自由的世界。想了解更多慢霧的介紹可訪問我們官網:slowmist.com
工作環境
無敵海景、高階休息娛樂區(詳見去年的招募令)
最新款 Mac 膝上型電腦
不限量的飲料、零食供應
豐富的下午茶、點心
滿書架的駭客、技術書籍
獨特的駭客裝備屋
扁平管理風格,崇尚工程師文化,推崇 GitHub 開源文化,隨時隨地的 Hacking Time(技術分享),慢霧 GitHub 地址:https://github.com/slowmist
招聘職位
安全審計實習生
薪資待遇:2K 起,不設上限
崗位要求
1、熟練使用常見滲透測試安全工具
2、熟悉常見的 Web 安全漏洞及原理
3、熟練使用 Java/PHP/Python/Go/Shell 中的至少一種語言
4、具備良好的溝通能力以及團隊協作能力
5、經常關注並跟蹤國內外安全相關的技術,有在國內外安全站點/SRC 發表作品及漏洞者優先
後端開發工程師
薪資待遇:12K 起,不設上限
崗位要求
1、具備 2 年及 2 年以上工作經驗,有完整軟體專案開發、迭代和實施經驗,能適應創業公司的工作節奏
2、熟悉常用的 Web 開發相關技術、Web 框架、HTTP/HTTPS 協議、Web 安全等
3、熟練掌握至少一門程式語言,如 Python、Ruby、Java、Golang 等
4、熟練掌握關聯式資料庫及 SQL 相關知識,熟悉至少一種 NoSQL,熟悉基本的設計和最佳化原則
5、熟悉比特幣、以太坊等主流公鏈的優先,有區塊鏈從業經驗的優先
海外社羣運營
薪資待遇:5K 起,不設上限
崗位要求
1、本科及以上學歷,英語專業、市場營銷專業優先
2、英語能力出眾,具備很強的交流、寫作能力,有海外留學、工作經驗者最佳
3、具有一定的網際網路從業經驗,熟悉網際網路、計算機基礎概念
4、瞭解區塊鏈或具備相關從業經驗的優先,除擅長英語外還同時擅長其他外語的優先
注:
以上所有崗位工作地點均為廈門,有任何疑問可透過公眾號私信諮詢。
投遞方式
簡歷請傳送至 [email protected] 郵件標題請註明“應聘職位+姓名”。
歡迎朋友們推薦優秀的人才給我們,入職成功就獎勵 ETH,能力越強獎勵越多!
加入我們和頂級安全團隊一起建設區塊鏈安全基礎設施,為這個世界頭部與優質專案提供完備職業的安全保障。這裡面有許多挑戰,也有許多機遇,也存在許多紅利。
