电鸭
18人浏览/7人投稿
84天前
待托管赏金
关于我们
Bybit 成立于 2018年3月,是全球增长最快的加密货币衍生品交易所之一,现已拥有超过7000万注册用户。我们为加密货币交易者提供专业平台,配备超高速撮合引擎、优质客户服务以及多语言社区支持。业务涵盖创新型的现货与衍生品交易、挖矿与质押产品,以及 API 接口服务,面凉舍球零隻匀机构客户,致力于成为新兴数字资产领域最值得信赖的交易所。
我们的核心价值观塑造了我们。我们倾听用户、关心用户、不断优化,力求为用户打造更快、更公平、更人性化的交易环境。我们的创新型、高度先进、用户友好的平台基于顶级基础设施自研打造,旨在为用户提供业内最安全、最快速、最公平、最透明的交易体验。秉承以客户为中心的理念,我们提供7x24小时、多语言专业客服,及时高效地为用户提供支持。
如今,Bybit 已成为业最值得信赖、最可靠、最透明的加密货币衍生品交易平台之一。
目前在招岗位如下
测试
岗位职责:
参与产品需求、系统设计和程序代码的评审工作,并提出改进意见
2.设计与执行测试用例,跟踪定位产品软件中的缺陷或问题
3.根据产品和项目特点,提出合理的自动化解决方案,并负责设计和实现自动化测试工具,提高测试效率。
4.对现有测试方案进行改进,提升测试质量;包括不仅限于测试流程改进、测试创新、新的測試方式引入等。
任职要求:
1.具备大型系统项目开发或质量保证经验,熟悉软件研发流程,有系统化的开发/测试分析和设计能力;
2.精通Java/Python等语言,5年以上相关开发/白盒测试经验,熟悉常用设计模式;
4.工程开发经验丰富,熟悉常见的数据库产品的设计和开发;设计实现过测试平台、效能平台等,且有深入思考和理解,对质量保证有较深刻的理解;
Java 钱包/交易
岗位职责:
1.参与新链的接入支持交易所或web3的充提业务;
2.参与托管业务需求研发;
3.参与业务需求分析,系统设计,高质量完成研发任务;
任职要求:
1.Java 基础扎实,良好的编码规范,扎实的代码功底,熟悉业界主流的开源框架和组件,并有一定的理解深度;
2.熟悉 git、maven、linux等日常工具的使用;
3.熟悉 MySQL、Redis、MQ等主流中间件;
react前端
岗位职责
主导 C端核心产品(H5/PC等)开发,精准落地交互设计,保障功能与体验流畅性。
攻坚前端性能优化,覆盖加载速度、运行时性能等。
设计多终端响应式方案,解决适配与兼容性问题,确保跨设备体验一致。
基于 Next.js 生态制定复杂模块技术方案,输出开发规范,提升团队效率。
跨团队协作推动项目上线,快速排查线上问题。
任职要求
本科及以上学历, Web 前端经验,React技术栈,百万级用户项目经验优先。
精通 HTML5/CSS3 响应式设计,深入理解浏览器渲染机制与性能优化手段。
熟练掌握 ES6,深入理解 Next.js 框架原理及核心特性(SSR/SSG),能基于其搭建可扩展架构。
熟悉 Webpack 等工程化工具与 CI/CD 流程,具备产品思维与跨团队协作能力。
具备代码整洁意识,熟悉 ESLint、Prettier 等工具配置,能输出高可读性、低耦合的代码
rust
岗位职责:
系统设计与开发:
使用Rust语言设计和开发钱包核心模块。接受具备其他后端语言经验的伙伴转Rust开发。
优化现有系统架构,提升系统的性能和稳定性。
参与代码审查,确保代码质量和安全性。
内存化系统开发:
设计和实现高效的内存化系统,提升系统的吞吐、延时和健壮性。
对接各种链的转账、回滚、交易签名、广播等场景和各种相关外部系统。
实现和加强系统以及资金安全性,保障用户和公司加密资产安全。
团队协作与知识分享:
与团队成员紧密合作,推动项目进展。
分享技术经验,帮助团队提升技术水平。
任职要求:
基本要求:
3年以上后端开发经验,具备扎实的计算机科学基础。
有Rust语言开发经验,或具备C/C++、Go等类似语言经验,并愿意学习Rust。
熟悉多线程、并发编程,有高性能、金融级系统开发经验。
加分项:
有区块链钱包或类似金融系统相关开发经验。
熟悉链上/链下的各种加密算法,能够参与安全审计,识别和修复潜在的安全漏洞。
个人素质:
具备良好的沟通能力和团队协作精神。
对技术有强烈的热情,愿意不断学习和探索新技术。
具备较强的分析和解决问题的能力,能够独立承担复杂任务。
nodejs
岗位职责:
参与资产管理工具系统开发、维护
2.参与区块链基础技术(密码学、合约、共识等)研究与工具系统开发
任职要求:
1.熟练掌握nodeJs/rust/go编程语言,具备良好的编程习惯、代码风格,熟练使用常用开发框架、主流lib
熟练掌握git等版本管理工具
熟练掌握MySQL、Redis、消息队列等
红队工程师 / 攻防演练专家
岗位职责
红蓝对抗演练
制定和执行模拟真实攻击场景的渗透测试与对抗计划,识别企业网络、应用和系统中的潜在漏洞。
主导或参与红蓝对抗演练,评估蓝队的检测、响应与恢复能力,并推动攻防协同优化。
攻击面分析
识别企业的网络暴露面和潜在风险,提出有效缓解与修复建议。
持续监控与收集威胁情报,分析攻击趋势并转化为可落地的演练战术。
工具与技术开发
开发、优化红队工具和脚本,用于漏洞挖掘、权限提升、横向移动等。
研究和验证新型攻击技术,结合业务场景模拟实际威胁。
构建和维护红队武器库(钓鱼模版库、攻击脚本库、0Day/1Day 利用链复现),提升工具化和复用率。
攻击场景全链路复现
推演与复现 APT 攻击链路,结合威胁情报还原真实攻击流程,识别潜在风险。
模拟覆盖人员、终端、服务器、前端页面到资金系统的多阶段入侵,实现端到端的攻防演练。
安全评估与报告
对关键业务系统、内部网络和云环境进行渗透测试,输出详细评估报告与修复建议。
协助改进安全防护机制,推动企业整体安全体系优化。
跨部门协作
与蓝队协作开展攻击复盘和漏洞修复,提升检测与响应水平。
支持应急响应演练和开发安全咨询,推动安全需求落地。
岗位要求
基础技能
熟练掌握 TCP/IP 协议、网络架构及安全设备原理与配置。
精通常见攻击技术和工具(如 Sliver、NPS、Burp Suite 等)。
熟悉 Windows、Linux、MacOS 及常见 Web 框架的安全机制与漏洞利用方式。
技术能力
熟练掌握渗透测试全流程:信息收集、漏洞扫描、内网渗透、横向移动、持久化等。
精通一种或多种编程/脚本语言(Python、Go、Bash 等),具备工具研发能力。
熟悉企业级安全产品(WAF、EDR、SIEM 等)的工作原理及绕过方式。
经验要求
5 年以上红队/渗透测试经验,有大型攻防演练项目经验者优先。
有 APT 攻击链条复现、0day/1day 利用、红队武器库建设经验者优先。
其他能力
具备较强的文档撰写与技术报告能力。
责任心强,具备团队协作精神和抗压能力。
持有 OSCP、OSCE、CISSP、CISP、CEH 等安全认证者优先。
云安全岗位职责
岗位职责:
负责云安全告警、漏洞、合规问题的分析与处置,确保云环境安全稳定。
协同 SRE、开发团队开展安全设计评审与落地建设。
参与安全事件应急响应,快速定位、溯源并推动修复。
负责云服务资源的日常安全运维(账号与权限管理、配置基线、日志与监控)。
推动 AWS、腾讯云自动化风险管理与修复能力建设。
设计与优化自动化扫描与合规检测工具,提升安全基线运营智能化水平。
推进 CI/CD 流水线安全设计与建设,落地 DevSecOps 流程。
建立和维护云安全合规标准(CIS、ISO、金融/交易相关规范)。
任职要求
5 年左右云安全相关经验,具备丰富的实战能力。
熟悉 AWS、腾讯云安全架构与最佳实践。
熟悉容器安全(EKS、TKE)、Linux 常见入侵手法与防护方案。
具备网络安全、云边界安全的实战经验。
熟悉 AI 工具(如 Amazon Q、Claude 等),具备一定的自动化开发/脚本能力。
具备较强的抗压能力与良好的跨团队沟通协作能力。
终端安全 / DLP 策略运营工程师
岗位职责:
负责公司终端安全与 DLP 策略的制定、优化和日常运营,提升数据防泄漏能力;
分析业务场景,建设并维护数据分类分级、敏感数据识别与告警规则;
跟踪和优化 DLP 告警,开展降噪、验证与策略调优,降低误报率,保障业务连续性;
协助开展数据安全风险评估、终端合规检查和审计工作,支撑合规要求;
组织终端安全事件应急响应与溯源分析,周期的数据防泄露运营报告,形成改进与防控闭环。
任职要求:
本科及以上学历,信息安全、计算机相关专业优先;
熟悉 DLP 产品原理与策略配置,了解终端管控、敏感数据识别和加密传输等技术;
有实际 DLP 策略运营或终端安全运营经验,能独立完成告警分析与规则优化;
了解数据安全相关法规(如《数据安全法》《个人信息保护法》),有合规运营经验优先;
具备良好的跨部门沟通能力,具备 CISSP/CISP/CISA 等认证或金融行业经验者优先
高级SRE工程师(钱包业务SRE方向)*
工作职责
负责公司核心业务在AWS云平台上的全球基础设施的稳定性、可用性与性能,对生产环境的SLA负责。
熟悉Kubernetes、Envoy及Service Mesh、Ingress网关等云原生组件的架构设计,可针对性排障。
通过自动化工具与平台建设(IaC, CI/CD),提升运维效率,实现系统的可观测性、自愈与故障快速恢复。
参与制定并推进运维安全体系落地,包括但不限于权限管控(AWS IAM/K8s RBAC)、网络安全策略、漏洞管理与应急响应。
构建和完善全球化的运维体系,包括但不限于:容量规划、监控告警(Prometheus/ELK)、CI/CD(GitLab/Jenkins)、灾备与自动化故障恢复
深入理解业务架构,参与设计高可用、容灾方案,并持续进行成本优化。
职位要求 / 任职资格
必备条件:
5年以上Linux运维/SRE/DevOps经验,具备大型分布式系统运维能力。
精通AWS核心服务(如EC2, S3, VPC, IAM, ELB, RDS等)的使用、架构与运维,有丰富的成本优化经验。
深入理解Kubernetes架构,有生产环境大规模K8s集群的管理、排障及性能调优经验。
熟悉Envoy、Istio/Linkerd服务网格或Nginx/Istio Ingress控制器等七层流量治理技术。
具备良好的运维安全意识和实践,熟悉操作系统、网络、应用层常见安全漏洞与防范措施。
熟练掌握至少一门编程语言(Go/Python/Shell),具备通过自动化工具和平台解决运维问题的工程化能力。
精通Prometheus监控体系和ELK日志栈,能基于此构建高效的可观测性平台。
具备出色的容量规划与性能压测经验,能对系统瓶颈进行量化分析与规划。
安全研发工程师
JD:
职责
参与公司安全体系和平台的研发,包括数据安全、敏感信息检测&屏蔽、安全运营平台,持续增强公司整体防御能力。
设计并实现安全策略和检测逻辑,以支持公司的合规和安全要求。
深入了解业务系统架构,识别潜在安全风险,提出可行的技术方案。
参与安全事件响应和事后分析,推动安全能力的持续改进和平台化。
与基础设施、集团风控和其他部门密切合作,确保安全能力在公司范围内得到有效实施。
要求
计算机科学或相关领域本科及以上学历,3年以上软件开发经验;有安全研发经验者优先。
精通Golang,具有Java/Python的额外经验;扎实的数据结构知识和构建高性能、高度可靠系统的能力。
熟悉常见的安全问题(例如,XSS、SQL注入、权限提升、数据泄漏)及其缓解机制。
较强的系统设计能力和工程思维,有安全框架和中间件经验。
出色的沟通和组织协同优化能力;能够独立承担项目。
有大规模、高并发系统构建安全解决方案的经验。
在数据安全、隐私合规或审计系统平台方面有经验。
对开源安全项目、CVE提交或安全竞赛奖项的贡献。
熟悉云原生安全。
Devops节点运维
job description
Ensure cloud infrastructure performance and availability
Deploy and run Docker
Set up and maintain multiple blockchain nodes, including common uxto nodes such as btc, ltc, doge and common evm nodes such as eth, arbi, optimization, bsc
Work closely with the blockchain development team to complete upgrades in time
Monitor, prevent and resolve incidents across the entire system (infrastructure, security, application logic)
Keep learning technologies and continuously optimize system security, performance, availability and scalability
Requirements
More than 2 years of working experience as DevOps engineer
Passion for blockchain and DevOps
Must have Docker and AWS or GCP or other Cloud experience
Automated CI/CD experience
Know how to staking on POS blockchain like Ethereum, Solana, etc
Familiar with Openresty/Zabbix/Grafana architecture and components, and good deployment experience in cluster deployment
Experience deploying, operating, monitoring, optimizing and troubleshooting cloud infrastructure
Proficient in DevOps tool sets, including shell scripts, Python, go, etc.
Candidates with AWS CloudFormation, Docker runtime experience and Linux kernel experience are preferred
Comfortable working in an agile environment
Excellent proficiency in English and Chinese as a result of communicating and documenting with Mandarin-speaking peers and stakeholders"
blockchain risk control
Job Brief
We are seeking a skilled Blockchain Researcher with a security or risk control background to join our team. As a Blockchain Risk Control Researcher, you will be responsible for analyzing blockchain data, tracing and leading forensic investigation on real crypto theft/scam/market manipulation cases, and studying blockchain/contract related vulnerabilities and security issues.
Main Responsibilities of a Blockchain Risk Control Analyst/Researcher
Your main responsibilities will include:
Analyzing blockchain data to identify abnormal cases;
Tracing and leading forensic investigation on real crypto theft/scam/market manipulation cases
Studying blockchain/contract related vulnerabilities and security issues.
Writing industry or academic research report/paper;
Collaborating with development teams to optimize blockchain data collection and threat identification;
Collaborating with internal/external partners to accident response
Key Requirements
You have a Bachelor’s or Master’s or PhD's degree in Blockchain security, Computer Science, Data Science, or a related field.
A strong publication record in top-level industry or academic conference is highly valued.
You are good at programming languages commonly used in blockchain analytics (e.g., SQL, Python, Javascript).
You have experience with blockchain monitoring/forensic tools and analytics platforms.
You have knowledge of blockchain protocols, consensus mechanisms, and cryptography.
You have security or risk control experience as a plus.
You possess effective communication and collaboration abilities.
合规站钱包产品base 阿布扎比/KL
岗位职责 (Key Responsibilities):
Provide comprehensive wallet solutions based on business and compliance requirements.
Continuously optimize the wallet product experience through internal daily iterations.
Resolve wallet issues by engaging with stakeholders and internal teams.
Operational tools construction, including data analysis dashboard, operation backend tools, monitoring and alarm.
Operation status diagnosis, including daily and weekly reports, and other data analytical reports.
Ensure adherence to regulatory requirements and implement robust security measures to protect digital assets and user information.
任职要求 (Key Requirements):
5-10 years of experience in relevant field with a Bachelor’s degree in Finance, Computer Science, Information Technology etc.
Proven track record in managing digital asset operations, including custody, transaction processing, and security protocols.
Familiarity with regulatory frameworks governing cryptocurrencies and digital assets.
Hands-on experience with cryptocurrency wallets, exchanges, and web3 products.
In-depth understanding of wallet technology, including MPC, HSM, HD wallet, etc.
Great logical thinking ability, communication skills, self-driven, and quick-learner.
Have a sense of responsibility, self-motivation and a strong capability to work under pressure.
钱包安全审计工程师(Web3 Wallet Security Auditor)
职责描述:
负责web3钱包相关的安全审计工作(主要Java代码,部分Golang/Rust),识别业务需求、技术实现方案等潜在的风险、提供解决方案并推动落地;
研究新链的特性,深入了解新链对接过程中可能存在的潜在风险,推动在代码实现中规避风险;
熟悉钱包、Web3业务,有能力识别业务架构、流程、逻辑、技术方案等中的安全隐患,并可以提供对应的安全解决方案并推动方案的落地;
参与整个产研团队的研发流程,推动 SDL 的落地;
能力要求:
Keywords: Java/Rust,Spring Framework,web3钱包,SDL,加解密,安全解决方案
熟悉并掌握相关的应用安全及区块链安全知识,了解常见的安全漏洞的内在原理、挖掘方式、漏洞代码场景、利用手段、解决方案等;
至少有3年以上基于Java或者其他语言的业务开发、安全审计工作经验,主导或参与过SDL落地;
熟悉区块链行业及相关的技术及常见的安全风险、主流链(BTC、ETH等)的工作原理;
熟悉常用的加解密/签名等算法,尤其是web3钱包常用的算法,如ECDSA、、ED25519、RSA、AES、SSS等有较深入的了解;
拥有一定的渗透知识背景、熟悉主流的攻防、渗透方式;
对新兴的区块链技术有浓厚的兴趣、能够自我驱动去学习了解;
感兴趣可随时投递简历
