在加密世界瞬息万变的赛道上,安全永远是第一生产力。本文带你深入了解 OKX 安全工程师职位,看顶级团队如何在去中心化浪潮里筑起铜墙铁壁。
谁是 OKX
OKX 相信加密货币将重塑全球金融自由,未来数十年将惠及每一个人。作为全球领先的数字资产交易平台与 OKX 钱包研发者,OKX 每天为数百万用户提供加密交易、DeFi dApp 入口以及长期资产托管服务,并以储备证明(Proof of Reserves)带来的透明与可信,赢得数百家大型机构青睐。
在遍布全球的办公室中,我们坚持「We Before Me」「做正确的事」「高效交付」三项核心价值观。无论你是安全极客、策略数据控,还是沟通达人,都能在包容多元的 OK-er 社群中找到成长路径。OKX 亦隶属于 OKG 集团,旗下还拥有 OKLink 等明星产品,一起把区块链价值传递到世界各地。
👉 立即探索全球 Web3 高薪安全岗位,锁定下一轮牛市门票!
安全工程师岗位:职责拆解
1. 构建与进化 Web3 安全框架
- 开发并持续优化入侵检测、流量建模、异常特征提取等内部安全能力;
- 研究攻击链与0day原理,输出可落地的防御规则并迭代;
- 通过红蓝对抗验证规则覆盖率与深度。
2. 技术风控体系建设
- 利用大数据与策略分析,识别业务风险画像、洗钱模型、异常聚合模式;
- 联动产品与运营,在安全与效率之间找到平衡点,缩短潜在事件 MTTR。
3. 事件响应
- 发现入侵后 15 分钟内响应,完成溯源、止血、复盘;
- 沉淀案例库,将其转化为工具脚本或 Playbook,让团队少走弯路。
4. 知识传承
- 通过月度技术分享、博客与开源项目,把威胁狩猎与缓解策略回馈社区;
- 组建内部攻防社区,推广安全文化。
任职要求
必备条件
- 信息安全、计算机科学或相近专业本科及以上学历;
- 精通常见漏洞原理(SSRF/反序列化/权限绕过等)和渗透测试手法;
- 熟练掌握 Python/Go/Java 任一语言,能写脚本、会用爬虫、懂接口匹配;
- 懂得 WAF、IPS、EDR 原理,能在海量日志里迅速定位 IOC;
- 出色的跨团队沟通能力,能用故事讲清复杂技术。
加分项
- 独立操盘过蓝队演练或蜜罐体系建设;
- 熟悉隐私计算、机器学习的异常检测框架;
- 有 CVE 或 CTF 赛事经验,曾任战队核心成员。
FAQ | 求职开小灶
Q1:零安全经验能投吗?
A:如果你是应届生,但算法或数据分析背景出色,我们愿意手把手培养;前提是热爱 Web3,并能通过线上考核。
Q2:日常搬砖 vs 自由研究的比例是多少?
A:60% 完成业务核心任务,40% 用于研究新攻击面与工具开源,让灵感在实战中成长。
Q3:可远程吗?
A:目前岗位以现场办公为主,部分项目支持国内远程;海外办公室视签证及团队排期灵活调整。
Q4:英语不好会被刷掉吗?
A:内部沟通以中文为主,出海项目有专人协同。英语是加分项,不影响核心评估。
Q5:晋升路径如何设计?
A:技术与管理双通道并存:专家序列 (Staff Engineer → Principal) 或 安全部门管理岗均可选择,半年滚动评估一次。
薪酬福利一览
- 竞争力薪酬:岗位基准与市场 75–90 分位对等,年度绩效奖金上不封顶;
- 教育补贴:每年 2 万元课程或会议报名额度,鼓励深耕数字资产安全前沿研究;
- 全面健康方案:覆盖本人及直系家属的高端医疗险、牙科及视力福利;
- 餐饮&健身:免费三餐+水果、健身房年卡补贴,让你战斗值随时 MAX;
- 团建与休假:季度全球团建、生日礼品、额外 5 天带薪「解压假」;
- 持股计划:符合条件员工可获 RSU,共享 Web3 行业高增长红利。
下一站,共同定义加密安全新标准
在 OKX,你不是被动写规则的「守门员」,而是主动发现下一颗雷并拆除它的先行者。Web3 的世界只向前进化一次,你的一次选择,可能撬动整个生态的下一座里程碑。
把简历甩给我们,把未来握在手里。一起用代码与热血,守护全球用户的加密自由。