根據全球求職平台Indeed 的數據,2024 年美國Web3 安全工程師的平均基本工資為每年80,781 美元。最好的工作機會甚至可以承諾高達15 萬美元。然而,區塊鏈安全工作並不限於安全工程師。還有許多其他Web3 網路安全遠端工作和現場角色可供探索,無論是為了您作為區塊鏈專家或招聘人員的職業發展,還是了解哪些專家負責您與Web3 產品的連接安全並保護您的資產。
區塊鏈安全工程師與區塊鏈協議安全工程師
區塊鏈安全工程師是Web3中最重要的安全工作之一,負責保護區塊鏈生態系統(包括網路和應用程式)免受各種威脅。
另請閱讀:審核智能合約:確保安全性和合規性
區塊鏈安全工程師的職責與義務
雖然區塊鏈安全工程師可以從事將區塊鏈技術整合到現有系統、實施共識機制和開發智慧合約的工作,但該專家特別關注這些系統的安全合規性。因此,他們的角色通常包括評估安全效率、威脅建模、識別安全風險以及製定緩解計劃。
此外,區塊鏈安全工程師通常需要建立最佳實踐,該專家還需要定期審查並幫助團隊採用它們。區塊鏈安全工程師也是加入致力於開發區塊鏈安全新安全產品的團隊的完美人選。
技能和資格
想要申請區塊鏈安全工程師職位的人應該記住,它要求熟練各種程式語言(例如Solidity)的智慧合約審計,並對Web3、密碼學、NFT、DAO、EVM 有深刻的理解,以及DeFi 協定。熟練系統逆向工程也至關重要。
此外,安全程式碼開發的Java、Rust、Python、C++ 和JavaScript 等程式語言的經驗,以及容器平台和雲端環境的安全知識,都是對技能組合的寶貴補充。要開始擔任區塊鏈安全工程師,進一步熟悉Web3 相關概念(例如帳本技術、代幣化、金鑰管理和資料加密貨幣)也很有用,因為它可以提高該角色的資格。
區塊鏈安全工程師薪資
正如您所看到的,對於尋求快速過渡到區塊鏈安全產業的個人來說,成為區塊鏈安全工程師可能不是最簡單的途徑; 不過這個角色的報酬特別高。
根據Glassdoor 的2023 報告據估計,美國地區區塊鏈安全工程師的總薪資為每年169,339 美元,平均薪資為每年129,116 美元。 CertiK 和Coinbase 被評為該職位薪酬最高的公司之一。
區塊鏈安全工程師有遠端網路安全工作嗎?
雖然網路安全工程師角色的複雜性可能會給人留下必須在現場工作的印象,但實際上有很多遠端工作的機會。根據Indeed 提供的搜尋結果,CertiK、Coinbase 等公司, 蓋達組織,和Hiro Systems 是準備遠端僱用區塊鏈安全工程師的公司之一。
區塊鏈協議安全工程師
在許多公司中,區塊鏈協議安全工程是區塊鏈安全工程師的任務之一,如文章前面提到的。但是,您可以獲得更具體的角色,這將要求您專注於根據安全最佳實踐開發和實施區塊鏈協議,開發和實施共識、加密貨幣和驗證等安全機制,並審查協議的安全性。
區塊鏈協議安全工程師的職責與區塊鏈安全工程師的職責類似,還包括進行全面的安全評估和威脅建模練習,以識別漏洞和潛在風險。然而,範圍更限於開發、實施和驗證專門針對區塊鏈協議的安全措施。
資料來源:Web3.career
Web3安全審核員
對Web3 安全性有興趣的個人還有一條替代途徑。他們可以不再專注於工程,而是轉向審核Web3專案的安全性。
Web3 審核員的角色相當廣泛,因為Web3專案的許多元件可以而且應該進行審核,而這些程式可能需要審核員的各種專業知識。例如,驗證區塊鏈L1 的安全性需要審計人員擁有與進行L2 審計不同的知識,而Web3 安全審計人員審查智慧合約和錢包審計所需的程序、知識和工具也可能有很大不同。
要申請Web3 安全審核員的角色,除了技術技能以及對區塊鏈技術和加密的深入了解之外,通常還需要財務知識。
審計中的Web3 安全工作:任務與職責
Web3安全審計員的首要任務是對區塊鏈協議、去中心化應用程式以及其他包含區塊鏈技術的軟體(包括智慧合約)進行全面的安全評估。後一項任務尤其需要了解以Solidity 編寫的程式碼,使審核員能夠識別邏輯缺陷、編碼錯誤和其他可能被攻擊者利用的漏洞。
根據特定公司內的工作範圍,Web3 安全審核員還可以為接受審核的專案製定和實施安全策略和最佳實務。此外,他們可能負責準備大量文件來報告評估結果和建議。
另請閱讀:根據彭博社報道,只有一半的加密貨幣公司接受了獨立審計
需要注意的是,Web3 安全審計員對專案的工作通常構成預防措施的一部分,旨在驗證安全措施的效率,在現有漏洞被利用之前識別它們,並為開發團隊提供安全增強的建議。此外,安全審計員可以透過識別漏洞並提出修復解決方案來幫助Web3專案解決漏洞利用的後果。
Web3安全審核員薪資
根據 數據 來自專門專注於Web3相關職業的求職平台Web3.career的數據顯示,2024年,Web3安全審計師,尤其是審查智能合約安全的審計師的平均薪資將略低於Web3安全工程師。儘管如此,它仍然令人印象深刻,每年在81,000 美元到107,000 美元之間。
Web3安全分析師
乍一看,Web3 安全分析師的任務可能類似於Web3 安全審核員的職責,因為兩個人都審查Web3專案的安全性,包括其係統、資料和網路。此外,Web3 安全分析師還可以進行稽核。然而,這兩個網路安全角色之間存在顯著差異。
這兩個角色之間的主要區別之一是Web3 安全分析師專注於系統的持續維護和改進,而審計員僅評估安全狀態並將其報告給利害關係人。 Web3 安全分析師工作的持續性要求他們經常出現在專案團隊中,因為該專家需要定期審查安全措施的穩健性。因此,他們經常受僱或簽訂合約來完成常規任務。同時,Web3 審計員通常只負責測試和審查安全性。
根據特定公司的任務範圍,Web3 安全分析師也可能實施和維護安全技術和程序,而審計員只專注於驗證其有效性。
因此,Web3 安全分析師有助於持續保護專案免受網路威脅,而稽核人員則有助於識別和減輕已經存在的風險。
Web3安全分析師薪資
與其他角色類似,地點、公司規模和申請人的經驗等許多因素決定了Web3 安全分析師的薪資。截至發稿時,Web3.careers 平台上提供的區塊鏈領域高級網路安全分析師的一些職位薪資在72,000 美元到110,000 美元之間。
Web3 安全合規分析師
Web3 安全產業以及整個網路安全產業為對現場和遠端網路安全工作感興趣的人提供了另一個分析角色,即Web3 安全合規分析師。該專家的重點是確保Web3專案的安全性遵守監管和行業標準並降低潛在風險。
Web3 安全合規分析師– 任務
Web3 安全合規性分析師專注於使組織中使用的資訊系統和網路與相關產業法規、標準和政策保持一致。該專家的任務包括風險評估、漏洞掃描、審計以及補救計劃的製定和整合。
Web3 安全合規分析師– 要求
與其他Web3 網路安全工作類似,Web3 安全合規分析師應深入了解Web3 技術,包括區塊鏈、智能合約、去中心化金融(DeFi)、不可替代代幣(NFT) 和去中心化自治組織( DAO) 。特定於行業的網路安全知識也是必要的。
另請閱讀:為什麼您的DeFi專案需要智能合約審核
這個特定角色的另一個關鍵知識領域是熟練相關合規標準和監管框架,其中可能包括:
一般資料保護規範(GDPR); 加州消費者隱私權法(CCPA); 金融業監理局(FINRA); 美國證券交易委員會(SEC)。
根據Web3專案的部門,可能還需要了解其他行業的特定要求,例如與醫療保健行業相關的Web3專案的健康保險流通和責任法案(HIPAA)。
安全合規分析師薪資
Glassdoor 報道稱,截至去年年底,該職位在美國的薪資範圍在80,000 美元至128,000 美元之間,平均薪資為每年101,093 美元。
Web3 安全性工作– 總結
快速發展的Web3 產業需要強大的防禦機制來抵禦不斷發展的網路攻擊,這為網路安全領域具有不同技能和興趣的個人創造了大量的職業機會。從保護去中心化生態系統完整性的區塊鏈安全工程師到識別區塊鏈協議和應用程式中的漏洞的Web3 安全審計員,對專業知識的需求持續增長。
儘管對安全行業專家有著嚴格的要求,但這些角色享有有競爭力的薪資和遠距工作機會,這使得Web3 安全工作對於那些熱衷於保護數位資產用戶和推進去中心化技術的人來說成為一個誘人的前景。
資訊來源:由0x資訊編譯自COINPAPER。版權所有,未經許可,不得轉載