CertiK
CertiK offers a wide range of products and services to support the Web3 industry, project teams, and users alike. CertiK's products and services span the entire lifecycle of project development, from incubation and early stages, to growth and maturity. CertiK is one of the most globally recognized companies in the Web3 industry, serving users across 150 countries/regions.
To date, CertiK has worked with more than 5,000 enterprise clients, secured over $600 billion worth of digital assets, and detected more than 180,000 vulnerabilities in blockchain code. CertiK's clients include industry-leading projects such as Aptos, Ripple, Sandbox, Polygon, BNB Chain, and TON.
Since its inception, CertiK has secured investments from 12 top-tier funds, including Sequoia, Coatue, Goldman Sachs, Shunwei Capital and Insight Partners, with a valuation of more than $2 billion.
With a highly skilled technical team, CertiK stands out for its expertise in formal verification technology, artificial intelligence, and academia. CertiK's leaders also collaborate closely with global government bodies to develop supportive Web3 compliance and regulatory frameworks.
Job Opportunity
区块链形式化验证工程师(国内地点不限)
工作职责
1、开发和维护用于智能合约等区块链代码的形式化验证引擎、工具链及生产流水线;
2、分析智能合约等区块链样例代码的规范、模型、正确性、安全性并进行相应的形式化和证明;
3、抽象、编写、维护智能合约等区块链常见代码模块、模板的通用形式化规范及证明脚本;
4、分析、抽象形式化验证过程中的人工步骤及其自动化加速手段,开发和维护相应的工具及生产流水线;
5、定义、观测、监控形式化验证应用过程中的质量、速度、效率等生产测度;
6、分析、协同其它区块链安全工具和方法,提高区块链安全的总体质量,降低其总体成本;
7、跨团队同审计师、软件开发工程师等进行合作,提升区块链形式化验证的实际效能。
任职要求
1、数理逻辑的经验和兴趣;
2、自我驱动的学习动机和能力;
3、善于文字和口头技术沟通;
4、扎实的通用程序设计基础;
5、程序分析调试的经验和兴趣;
6、脚本工具的编写、使用经验;
7、C、C++、Java、Golang、Rust、Solidity等语言之一的实用编程经验;
8、区块链软件栈的基础知识;
9、熟悉Linux及GitHub的使用。
优先考虑(加分项)
1、形式逻辑、形式化验证、定理证明、自动化验证等经验;
2、程序或安全分析工具的使用和开发经验;
3、区块链的深入知识和经验;
4、智能合约编程或安全分析经验。
区块链安全工程师 (国内地点不限)
工作职责
1、分析区块链智能合约审计过程中的漏洞,总结/提取(攻击/逻辑)漏洞中的特征代码,基于不同工具编写相应规则;
2、研究/学习不同分析(静态/动态)工具,并基于工具进行集成开发或二次开发。
任职要求
1、本科及以上学历,3年以上工作经历;
2、熟悉区块链智能合约及区块链安全原理;
3、熟悉Solidity(必需), 熟悉以下至少一种语言:Python, Node.js, Rust, Go;
4、有过静态分析工具开发、维护经历,有过静态工具规则编写相关经验;
5、可以在英文环境下工作,读写流利。
优先考虑(加分项)
1、熟悉主流代码分析工具,如Slither, Yara等;
2、有过审计相关经验,或者在公共审计比赛中取得过较好名次。
Blockchain Security Expert(Team 1)
About the Role:
The primary responsibility of this role is for CertiK’s security-related services. Intersecting cybersecurity and blockchain, CertiK’s security offerings include security consulting, security reviews, security auditing of smart contracts and blockchains, verification of smart contracts, penetration testing, and more. We are looking to hire someone with a passion for Solidity, a deep understanding of the Ethereum Virtual Machine (EVM), distributed computing, and security.
You should have an eye for detail and have a passion for combining their skills with a flair for creativity and insight to hack smart contracts. This is a fun and challenging full-time position. You need to be able to put yourself in the mind’s eye of a project’s creator, and capable of putting yourself in the minds of various adversarial or free-riding actors.
If you are excited about hacking, threat modeling, scanning, auditing, designing, and enhancing the security of smart contracts across the board then you will thrive in this role. While you work with clients, we will also provide you with plenty of opportunities to get involved with research and development efforts to help us raise the standards of blockchain security.
Responsibilities:
1、Work directly with the external blockchain developers to audit their code and secure their products including smart contracts, protocols and dapp.
2、Contribute to our internal security tools and create new ones that helps for improving the security services by following good engineering practices.
3、Conduct security research and publish your findings in technical blog posts / conferences.
4、Improve our processes and offering and strive for the satisfaction of our clients
Requirements:
1、Bachelor's, Master's, or Ph.D. degree in Computer Science, Security Engineering, Mathematics, Physics, or a related field.
2、Minimum of 1+ years of professional experience in Solidity, Ethereum Virtual Machine (EVM), and/or blockchain technology within the last 2 years.
3、Proficiency in programming languages such as Solidity, Rust, Golang, FunC/Tact, or C/C++.
4、Solid experience in threat analysis and advanced persistent threat (APT) response.
5、Experience in threat and vulnerability management, penetration testing, and SecOps (intrusion detection, security logging, malware analysis, and forensics) is a plus.
6、A strong background in mathematics is a plus.
7、Passion for cryptocurrency, DeFi, and blockchain technologies is a plus.
Blockchain Security Expert - Anti Defect Track(Team 2)
About the Role:
The primary responsibility of this role is contributing to CertiK’s security-related services at the intersection of cybersecurity and blockchain. CertiK’s offerings include security consulting, security reviews, and security auditing of smart contracts and blockchains, alongside penetration testing and various verification processes.
As a Security Engineer at CertiK, You’ll discover and analyze security vulnerabilities in blockchain smart contracts, summarize attacked vulnerabilities, and design feature code analysis tools. You’ll also stay up-to-date with analysis tools and new technology trends to further strengthen CertiK’s security offerings and expand our services.
Responsibilities:
1.Participate in blockchain smart contract audits, identifying, analyzing, and addressing security vulnerabilities.
2.Help evaluate and define attack models for blockchain security.
3.Summarize and extract key characteristics from exploited code to build and maintain tools for feature code analysis.
4.Research and work with different analysis tools, continually learning and adapting to emerging technologies in the space.
Requirements:
1.A bachelor’s degree (or higher) in full-time education, preferably in a science or engineering field, plus 3+ years of work experience.
2.Familiarity with fundamental information security concepts.
3.Proficiency in at least one of the following languages: Solidity, Go, Rust, C++, Python, or Node.js, along with a solid grasp of common algorithms.
4.A demonstrated ability to function in an English working environment with strong English reading and writing skills.
5.A passion for blockchain technology and a drive to learn and adapt to new technologies.
Preferred:
1.Experience working with production pipelines—maintaining or developing them.
2.Familiarity with static code analysis (e.g., Syntax Analysis, Semantic Analysis, Taint analysis).
3.Exposure to popular blockchain-related platforms and technologies (e.g., Ethereum, Hyperledger, Cosmos).
4.Prior knowledge of blockchain smart contracts, security audits, and associated best practices.
5.Hands-on blockchain experience such as evaluating risks for blockchain projects or analyzing on-chain security events.
区块链软件开发工程师(AI方向)
关于职位:
该职位的主要任务是集成和开发AI和大语言模型(LLMs)到我们区块链安全审计工具中,以提升我们在区块链领域的安全审计工具。作为软件开发工程师,您将与区块链安全团队紧密合作,将前沿的学术研究转化为实际应用。您将致力于开发、测试和优化 AI 技术与工具,提升我们平台在 Web3 安全性方面的能力。在这一职位中,你将深入参与Web3和AI的研究和试验,探索改进威胁检测和风险评估的新方法,从而直接为构建更安全的区块链基础设施做出贡献。
岗位职责:
1、与CertiK区块链安全团队合作,与区块链安全团队协作开发 AI 工具。
2、研究并尝试新型 AI 技术,提升区块链环境中的威胁检测与风险评估能力。
3、协助将最前沿的 AI 智能体研究转化为实用、可扩展的安全审计解决方案。
4、持续研究 LLM、AI 智能体架构以及网络安全的新兴趋势,并主动提出改进建议。
任职要求:
1、拥有计算机、数学相关专业大学本科及以上学历。
2、熟练使用Python,掌握其常用库及工具链,有2年以上软件开发经验。
3、理解 AI 与大语言模型的概念、模型与应用,并有实际使用解决问题的经验。熟悉区块链和智能合约技术。
4、熟悉区块链和智能合约技术。
5、具备强大且富有创造性的解决问题能力;积极主动学习并接纳新技术,并乐于合作。
优先考虑:
1、在开发AI智能体或自动化安全分析工具方面有研究或项目经验。
2、具有将研究成果转化为高效、可直接应用于生产环境工具的能力。
3、了解web3安全审计,有实际的区块链实践经验,例如评估区块链项目风险或分析链上安全事件。
Korean Community Manager
岗位职责:
1. 负责韩国区块链社区的运营、维护与增长,提升用户活跃度。
2. 策划并落实面向韩国市场的社区内容策略,专注于契合本地受众的内容创作与撰写。
3. 与韩国区块链社区、KOL及合作伙伴建立并维护关系。
4. 策划和执行 AMA、线上活动,提升品牌知名度。
5. 收集并分析用户反馈和社群数据,持续优化社区参与策略与运营方案。
任职要求:
1.至少 2 年 Web3、区块链市场或运营相关经验。
2.有社区增长策略制定与执行经验者优先。
3.具备内容创作与编辑能力,能独立完成本地化内容撰写。
4.具备良好的跨文化沟通与协作能力,可与团队及外部伙伴高效合作。
5.韩语为母语水平,英语流利,可作为工作语言。
Solidity编译器前端工程师
职位概述:
该职位是需要具备专业素养与丰富实践经验的 Solidity 编译器前端工程师,携手共建区块链编译器基础设施与形式化验证工具研发团队。岗位职责涵盖 Solidity 编译流水线前端组件的设计开发、性能优化,重点涉及静态分析、类型检查模块的深度开发,以及与形式化验证系统的高效集成工作。
岗位职责:
1.设计并实现 Solidity 编译器的前端组件,包括词法分析、语法解析、抽象语法树(AST)生成及语义分析。
2.优化编译器性能,改进错误报告与诊断功能。
3.开发 Solidity 编译器与形式化验证工具之间的集成层。
4.辅助维护 Solidity 语言特性与形式规约的演进。
5.与安全研究人员协作,实现静态分析与安全检查功能。
6.维护并改进现有编译器基础设施与相关工具。
任职要求:
1.3 年及以上 Solidity 编译器开发或相关编译器项目(如基于 EVM 的语言、智能合约编译器)专业经验。
2.精通 Java,深入理解 Java 标准和针对编译器的开发和程序优化。
3.扎实的编译器理论基础,包括解析技术、类型系统及中间表示。
4.具备形式化方法或形式化验证工具(如 SMT 求解器、定理证明器或验证框架)使用经验。
5.深入理解以太坊虚拟机(EVM)及智能合约执行模型。
6.出色的问题解决能力与细节关注度。
加分项:
1.具备 LLVM 或类似编译器基础设施使用经验。
2.了解编程语言语义与类型理论。
3.有开源编译器项目贡献经历。 4.具备 Solidity 或其他区块链编程语言使用经验。
全栈工程师(Full-Stack Engineer, Frontend)
岗位职责:
1.对项目从构思、开发、测试到上线运维的全流程承担端到端所有权;构建高可用、可扩展的分布式系统,解决前后端架构挑战,为全球用户提供卓越体验并实现可量化的业务增长。
2.持续迭代新功能与基础设施,快速响应不断涌现的业务与项目需求。
3.不断优化应用的性能、可靠性与可扩展性,保持高标准的代码质量与架构设计。
4.在敏捷环境中高效协作,践行工程最佳实践,主动学习,推动积极创新的团队文化。
任职要求:
1.5 年以上全栈工程师经验,具备快节奏、动态环境中的实战经历。
2.精通前端技术栈:HTML / CSS / JavaScript / TypeScript;熟悉现代前端框架(React、Vue.js、Next.js)与 Shadcn
3.熟练使用服务器端技术:Node.js、Go。
4.熟悉数据库系统(SQL 与/或 NoSQL)、Redis、Kafka、Elasticsearch。
5.熟悉云平台(AWS / 阿里云),了解 SNS/SQS、Lambda、ECS、API Gateway 等服务。
6.扎实的软件工程素养:设计模式、重构、代码评审与工程化最佳实践。
7.良好的沟通协作能力,能在团队环境中高效配合。
8.出色的问题解决思维与强烈的主人翁意识与驱动力。
9.做过金融系统的优先。
加分项:
1.热爱从 0 到 1 的构建。
2.具备企业 OA/协同平台的专业开发经验(如 飞书、钉钉、企业微信, Slack 等)。
3.有区块链应用开发经验并熟悉相关生态。
4.具备技术领导力与项目落地成功经验。
我们在寻找这样的人:
1.能独立思考、也善于协作解决问题的工程师。
2.持续关注区块链技术与金融行业趋势的开发者。
3.具备强沟通能力、愿意为团队目标共同冲刺的队友。
4.对结果负责、注重质量与交付、勇于承担责任的工程师。
Business Development
工作职责:
1、负责客户开发与接入:
- 识别、开发并接入进出口贸易企业、跨国公司等目标客户群体;
- 建立并维护与关键决策者和业务操作者的合作关系;
- 深度挖掘和识别客户的资金能力和资金需求。
2、支撑产品和解决方案优化
- 收集分析企业客户的外汇流动性需求场景和既有解决方案,协助产品的升级优化,并确保产品服务的可行性和合规性;
- 收集分析企业客户对产品服务的反馈,协调内部团队解决客户问题,提升服务效能。
任职要求:
1、本科及以上学历,专业不限
2、具备良好的英语沟通能力,能够进行商务谈判和文档处理
3、具备下述行业的从业经历(满足一项即可):
跨境支付行业: 3年以上大商户客户(KA)经验或支付渠道(FI)经验
外汇交易: 3年以上外汇产品销售或企业外汇服务经验
贸易融资: 3年以上银行贸易融资或供应链金融BD经验
大宗商品: 3年以上大宗商品交易或相关金融服务BD经验
财务咨询: 3年以上企业金融咨询、风险管理咨询或供应链金融咨询经验
4、以下任一区域有业务积累或资源网络者优先:中国大陆、香港、东南亚、中东、中亚
5、核心能力
- 市场开拓能力:具备寻找潜在客户信息、有效建立业务交流的能力
- 客户关系管理:具备建立和维护企业客户关系的能力
- 商务谈判: 优秀的沟通和谈判技巧,能够切实落地商业合作
- 市场洞察: 对企业运营所涉及的跨境资金流动有深度理解
- 学习能力: 快速学习新技术和新商业模式的能力
6、个人素质
- 高度的诚信和职业操守,适应资金行业的合规要求
- 强烈的结果导向和创业精神
- 优秀的抗压能力和团队协作精神
- 愿意在创新业务领域探索和突破
高级渗透测试工程师
岗位职责:
1.对 Web、移动、胖客户端应用程序和浏览器扩展执行安全评估;
2.进行外部和内部网络渗透测试;
3.执行安全源代码审查;
4.执行云安全审查;
5.为技术和非技术受众制定全面的渗透测试报告;
6.研究和开发区块链领域渗透测试应用的创新技术、工具和方法;
7.通过开发工具、演示文稿和博客文章为社区做出贡献。
具体要求:
1.对加密货币、DeFi 和区块链充满热情,愿意学习智能合约等 Web3 技术;
2.至少 4 年应用程序安全和渗透测试经验;
3.具有不同语言源代码审查经验,对 JavaScript 和 TypeScript 有深入的理解;
4.具有移动应用程序渗透测试经验;
5.熟悉云平台及其安全风险,例如 AWS、Azure 和 GCP;
6.具有使用 Python 和 Bash 等脚本语言进行编程的经验;
7.对密码学有扎实的理解;
8.计算机科学或信息安全学士/硕士/博士学位;
9.良好的口头和书面沟通能力。
加分项:
1.具有加密货币交易所、钱包、Dapps 和密钥托管解决方案等 Web3 应用程序渗透测试经验;
2.具有智能合约安全审计经验;
3.熟悉浏览器扩展架构和安全风险;
4.积极参与区块链安全社区;
5.OSCP、OSWE、OSCE、GWAPT 或同等认证;
6.参与漏洞赏金计划和审计竞赛;
7.发布与安全相关的博客文章并在安全会议和/或当地聚会上发表演讲。
Enterprise Sales
Responsibilities:
1.Has experience selling innovative products to banks and other traditional enterprises
2.Can independently manage the enterprise sales process, especially with banks
3.Can effectively identify client needs and communicate them to the product team
4.Has hands-on sales experience, not just management experience
Required skills and qualifications:
1.Hands-on, hunter mentality with proven net-new logo acquisition
2.Experience selling to banks, exchanges, FIs, highly regulated industries
3.Track record selling into large enterprise & global clients
4.Companies to see candidates from: Halborn
5.Connection in big firms, exchanges, and I2 / institutional trading firms
6.Understanding of security and cybersecurity space | blockchain & government
7.Ability to sell to C-suite; must handle complex enterprise sales
8.Mid-senior level, at least 2-3 years of experience
9.Mix of hunting and farming
全栈区块链开发工程师(Compliance & AML方向)
(优先上海)
职位简介:
CertiK 正在招聘一名专注于合规与反洗钱(AML)方向的区块链开发工程师,加入我们的安全事件与链上监控分析团队。你将参与构建用于资金追踪、地址画像、风险识别的核心系统,支持安全、风控与合规场景的技术需求。
岗位职责:
1、设计和开发链上数据分析程序,用于识别洗钱、攻击、欺诈等可疑行为
2、维护和扩展地址标签体系,支持标签运营、地址归属分析与行为建模
3、构建资金流向追踪与关系分析能力,辅助合规调查与安全事件响应
4、开发和维护链上数据与风险相关的 API 服务,支持查询、画像与评分能力
5、参与分析平台的功能建设,将链上分析结果以清晰、可理解的方式呈现
6、研究新型攻击、欺诈与洗钱手法,并将其转化为检测逻辑或行为特征
7、编写技术文档与分析报告,清晰表达系统设计与分析结论
任职要求:
1、本科及以上学历,计算机、信息安全、金融科技等相关专业,有3-6年工作经验
2、熟练使用 Go、Python等开发语言,具备良好的工程能力与代码质量意识
3、熟悉BTC、Ethereum、BSC 等主流区块链的交易结构、钱包行为与风险模式
4、能够理解前后端协作模式,具备基础的 Web 技术认知
5、具备良好的问题分析能力与技术文档撰写能力
6、有安全事件分析、AML 或链上合规调查相关经验
7、有区块链地址标签、资金追踪、行为建模或图关系分析经验
8、了解或使用过前端技术栈(如 React / Vue / TypeScript),能够参与分析平台功能开发
9、有风控系统、监控平台、数据分析后台或 SaaS 产品开发经验
10、熟悉微服务架构、API 设计或云端部署实践
区块链威胁情报分析师
岗位职责:
1. 负责收集、整理、清洗区块链上的反洗钱(AML)相关数据,包括地址标签、交易行为、资金路径、实体信息等;
2. 对链上地址行为进行分类建模与风险分析,协助识别可疑账户、资金流、洗钱路径等关键风险要素;
3. 参与构建并持续完善内部地址标签系统与AML行为标签体系,提升数据结构化与可复用能力;
4. 跟踪链上安全事件(诈骗、黑客、混币、跨链转移等),完成数据归档、事件画像及风险标签标注;
5. 推动数据在风控建模、监控平台、合规审查等场景的落地应用;
6. 加分项:具备一定项目管理或协作经验,能够组织协调数据分析小组、制定项目计划并推动实施。
任职要求:
1. 本科及以上学历,数学、统计、信息安全、计算机、金融等相关专业优先;
2. 至少2年数据分析或数据运营经验,有区块链领域相关背景者优先;
3. 熟悉链上数据结构与地址标签体系,掌握基本链上行为模式、常见风险类型及资金流动机制;
4. 熟练使用数据分析工具(SQL、Excel、Python 等),具备扎实的数据清洗、整理与分析能力;
5. 对信息安全、反洗钱(AML)、合规监管等方向感兴趣,能持续跟进行业动态与真实案例;
6. 具备良好的沟通能力和团队协作精神,结果导向,学习能力强。
加分项:
1.具备一定的团队协作/管理经验,曾带领或指导过小型数据项目团队;
2.熟悉区块链数据平台(如 Dune、Arkham、Nansen、Etherscan 等)或图分析工具;
3.有AML建模、风险评分、标签系统建设经验者优先。
More global positions: https://jobs.lever.co/certik/
Contact Name: Crystal Tang
linkedin.com/in/crystal0223
Apply Now