文章总结： 纽约初创交易所高薪招聘安全人才，支持远程办公，Base地含美国、新加坡等地。招聘安全管理负责人、安全运营工程师、应用安全工程师及Web3钱包安全工程师。要求具备5年以上相关经验，熟悉权限治理、应急响应、渗透测试或区块链安全技术。持有相关证书或Web3经验者优先。 综合评分： 60 文章分类： 安全招聘,区块链安全,应用安全,安全运营,云安全

【招聘安全】-纽约初创交易所（50-180K,可远程办公，美国、新加坡）

原创

hacking

Hacking黑白红

2025年12月27日 10:22 安徽

号主内推，欢迎投递。

纽约初创交易所招聘，远程办公，可选base地：美国、新加坡、马来西亚、阿布扎比

1) Security Management Lead

中文岗位名：安全管理负责人（权限与安全治理方向）

岗位职责

制定并持续优化公司的安全管理流程、安全政策与安全管理体系，提升整体安全治理效率与安全水平。

定期审查系统权限与访问控制，确保“最小权限”原则落地；与各部门协作梳理权限需求，提供并实施权限配置方案。

支持信息安全审计，确保权限与安全政策符合公司内控要求及当地法律合规要求。

定期组织公司级安全培训，提高员工安全意识，降低被攻击风险。

对公司数据开展安全审查与风险评估。

任职要求

本科及以上，计算机/信息安全/网络工程等相关专业优先。

5 年大型企业/集团的权限管理、安全管理或信息安全相关经验。

熟悉常见权限管理工具（如 LDAP、Okta）与访问控制策略。

熟悉信息安全标准、法规与合规要求（如 ISO 27001、GDPR）。

英语能力良好，可阅读/撰写英文技术文档并进行基础英文沟通。

具备良好的分析与解决问题能力、团队协作能力。

加分项

持有 CISSP/CISM/CISA 等证书。

有云平台（AWS/Azure/GCP）权限管理经验。

2) Security Operation Engineer

中文岗位名：安全运营工程师（SOC / SIEM / 应急响应）

岗位职责

监控本地与云环境的安全事件与告警（基于 SIEM 等工具）。

维护与升级 SIEM 规则，降低误报并提升对新型威胁的检测能力。

执行应急响应流程：遏制攻击、清除恶意活动、恢复系统、输出复盘报告（覆盖办公本地环境与云环境）。

与 IT/网络/应用安全等团队协作处理安全事件，维护更新应急预案并组织演练。

评估与优化云安全策略（安全组、防火墙、IDS/IPS、IP 白名单、AKSK 策略等）。

持续跟踪威胁情报、攻击技术与安全趋势，提升监测与拦截能力。

任职要求

5 年以上安全行业经验。

扎实的网络安全、操作系统（Windows/Linux/macOS）与云安全（AWS/GCP）基础。

熟悉应急响应方法论（如 NIST SP 800-61、MITRE ATT&CK）。

熟悉威胁情报来源与工具，能识别 TTP。

熟练使用安全工具：防火墙、IDS/IPS、EDR、漏洞扫描等。

良好的沟通与抗压能力。

加分项

有安全工具策略开发或业务研发经验。

具备 0day/1day、威胁情报、APT 情报分析能力。

3) Application Security Engineer

中文岗位名：应用安全工程师（渗透测试 / 代码审计 / SDL）

岗位职责

对业务系统与基础设施开展安全评估（Java/Golang/JS/C++ 等），包括渗透测试、代码审计，并推动漏洞与风险整改。

跟踪最新行业漏洞，进行分析与复现，评估内部影响并推动修复。

将安全要求/最佳实践融入需求、设计、开发、测试、发布全流程（SDLC/SDL）。

了解 Web3 相关产品形态，识别业务架构/流程/逻辑漏洞并推动修复。

输出安全文档：代码安全规范、安全方案、整改计划、安全最佳实践等。

任职要求

本科及以上，计算机/信息安全/网络工程等相关专业优先。

5 年互联网或 Web3 公司安全测试/审计/评估经验。

熟悉常见漏洞原理与治理（含但不限于 OWASP Top 10），能描述发现方式、利用场景、缓解与修复方案。

熟悉 Java/Golang/JS/C++ 常见漏洞及相关框架（如 Spring MVC/SSM、Gobin/GoZero 等）风险点。

具备较强渗透测试能力，熟练使用常见测试与代码审计工具。

主动学习、逻辑强、沟通协作与推动能力强。

加分项

在 SRC 平台提交过高质量漏洞。

发现过语言/框架漏洞并获得高质量 CVE。

有安全工具/平台研发经验。

4) Web3 & Wallet Security Engineer

中文岗位名：Web3 与钱包安全工程师（协议/合约/钱包安全）

岗位职责

设计、实现与维护 Web3 协议（区块链/智能合约）及加密钱包（托管/非托管）的安全方案与架构。

对 Web3 基础设施、智能合约（Solidity/Vyper）与钱包应用（Web/移动/桌面）开展安全评估、渗透测试与漏洞审计。

与区块链开发团队协作，落地安全编码规范与加密标准，保护资产安全。

响应 Web3 相关安全事件，开展取证分析与事后修复。

研究新兴 Web3 安全威胁、0day 与行业最佳实践，持续提升防护能力。

任职要求

熟悉 Web3 技术栈：区块链基础（以太坊、Solana 等）、合约开发（Solidity）、钱包基础设施（BIP-39、BIP-44、MetaMask SDK）。

扎实的应用安全背景，具备渗透测试经验（OWASP Top 10 + Web3 特有风险）。

掌握密码学基础：公私钥管理、哈希、数字签名、安全多方计算（SMPC）等。

了解 Web3 安全编码与跨链互操作安全。

能在快节奏、去中心化协作环境中推进问题解决。

计算机/网络安全相关本科及以上。

简历投递：[email protected]

往期相关回顾

京东集团安全部-急招，年前尽快入职

【招聘】-阿里安全AGI实验室（北京、杭州）

【招聘】-阿里集团安全部招聘安全工程师（渗透攻防）

【招聘-网络安全】蔚来汽车-AI安全工程师（50-60K）

【招聘-网络安全】杭州甲方招人（统招本科以上+工作5年以上）

【快手】安全急招——年前面试年后入职

1.7万“僵尸”账号的饱和攻击：复盘快手直播被黑产击穿的两小时

快手3年前裁掉整个安全团队？

快手员工爆今年裁员10%，游戏部门最多

【抖音】– 网络安全招聘（30-90K*15）

一文读懂-快手12·22攻击事件复盘图解

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking《【招聘安全】-纽约初创交易所（50-180K,可远程办公，美国、新加坡）》