C++静态分析工具核心研发

岗位职责：

1. 基于静态程序分析框架开发C/C++代码运行时缺陷/安全漏洞检测工具，编写运行时错误及安全漏洞的检测器，如MemLeak、BOF、Double Free、UAF、整数溢出等；

2. 使用静态代码分析工具对源代码进行安全扫描检测，并对检测结果进行对比分析；

3. 阅读领域中相关论文，并做技术分享；

4. 技术文档编写；

岗位要求

1. 计算机或相关专业重点本科毕业，研究生以上学历优先；

2. 2年以上C++开发经验，能编写稳定，高效，可靠的代码，熟悉Python；

3. 熟悉Linux开发，熟悉cmake编写，熟悉makefile；

4. 熟悉clang/LLVM；

5. 熟悉常见C/C++代码运行时错误或漏洞形式；

6. 掌握编译/程序分析基本知识，如AST，Call Graph，CFG，数据流分析等基本概念；

7. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作，具有钻研精神，对程序分析领域保持浓厚兴趣。

加分项

+ 有代码动态、静态检测工具、或工具链相关技术积累；

+ 参与过ACM/ICPC/编译，获奖者尤佳。

+ 熟悉至少一种C++缺陷检测工具代码；

+ 使用过商用/开源静态分析工具，如：Coverity、Klocwork、CSA、CodeQL等

岗位优势：

+ 从事有高含金量的技术方向，职业发展没有封顶，长期增值；

+ 技术深度适合喜欢钻研有挑战问题的同学，工程师文化浓厚；

+ 成果应用于科技行业头部公司

人数：3人

地点：北京 / 上海

Java语言静态分析工具核心研发工程师

岗位职责：

1. 基于静态程序分析框架开发Java语言静态分析工具，编写Java编码缺陷及安全漏洞的检测器；

2. 使用静态代码分析工具对源代码进行安全扫描检测，并对检测结果进行对比分析；

3. 阅读领域中相关论文，并做技术分享；

4. 技术文档编写；

岗位要求

1. 计算机或相关专业重点本科毕业，研究生以上学历优先；

2. 2年以上Java开发经验，能编写稳定，高效，可靠的代码，熟悉Python；

3. 熟悉常见Java代码编码缺陷或安全漏洞形式；

4. 掌握程序分析基本知识，如AST，Call Graph，CFG，数据流分析等基本概念；

5. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作，具有钻研精神，对程序分析领域保持浓厚兴趣。

加分项

+ 有一个以上编译/静态分析相关的实际项目经验

+ 熟悉至少一种JAVA程序分析基础框架，如Soot；

+ 参与过ACM/ICPC/编译，拿过奖尤佳。

+ 使用过商用/开源静态分析工具，如：Fortify、CheckMarx、CodeQL等

岗位优势：

+ 从事有高含金量的技术方向，职业发展没有封顶，长期增值；

+ 技术深度适合喜欢钻研有挑战问题的同学，工程师文化浓厚；

+ 成果应用于科技行业头部公司

人数：3人

地点：北京

C++静态分析工具核心引擎高级研发

岗位职责：

1. 开发C++运行时缺陷/安全漏洞检测工具核心算法，完善和优化C++语言静态程序分析框架，优化分析引擎，提升核心引擎各项技术指标；

2. 阅读领域中相关论文，并做技术分享；

3. 将学术论文的相关成果转化为实际算法；

4. 技术文档编写；

岗位要求

1. 计算机或相关专业重点本科毕业，研究生以上学历优先；

2. 3年以上C++开发经验，能编写稳定，高效，可靠的代码；

3. 熟悉clang/LLVM

4. 熟悉常见C++运行时缺陷或安全漏洞形式；

5. 了解编译优化、程序分析、漏洞挖掘、软件安全分析相关技术，如符号执行，污点传播，数据流分析、值-流分析、抽象解释等

6. 有一个以上动、静态程序分析或工具链相关的实际项目经验

7. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作，具有钻研精神，保持长期主义。对程序分析领域保持浓厚兴趣，能针对静态程序分析技术开展深入研究。

加分项

+ 编译、程序分析、软件安全分析相关方向研究生毕业；

+ 熟悉至少一种C++缺陷检测开源项目代码；

+ 参与过ACM/ICPC/编译，拿过奖尤佳。

+ 使用过商用/开源静态分析工具，如：Coverity、Klocwork、CSA、CodeQL等。

岗位优势：

+ 从事有高含金量的技术方向，职业发展没有封顶，长期增值；

+ 技术深度适合喜欢钻研有挑战问题的同学，工程师文化浓厚；

+ 成果应用于科技行业头部公司

人数： 2人

地点：北京 / 上海

编译构建工程师

岗位职责：

1. 研发构建命令捕获系统，用于全自动拦截和重组基于make、cmake、scons、gradle、maven、ant等软件构建流程。

2. 解决clang，gcc，msvc++，和arm-gcc等主机/嵌入式编译器兼容性问题。

3. 定制clang编译器， 提取源代码信息，如AST树，符号调试信息，维护和升级基于clang的源代码索引系统。

5. 开发和维护Win/Linux平台下C++IDE的插件，实现基于这些IDE的构建命令捕获系统。

岗位要求

1. 计算机或相关专业重点本科毕业，研究生以上学历优先；

2. 熟悉Linux系统C++开发。

3. 熟悉make, cmake等项目工具，以及clang/gcc编译器。

4. 熟练掌握Python/C/C++语言，能编写稳定，高效，可靠的代码。

5. 热爱安全技术研究工作，具有钻研精神，对程序分析领域保持浓厚兴趣，能针对静态程序分析技术开展深入研究。

加分项

+ 有嵌入式系统如CCS、IAR、Keil、WindRiver等开发经验优先

+ 参与过ACM/ICPC/编译，获奖者尤佳。

+ 良好的学习能力、沟通能力和团队合作精神。热爱程序分析技术研究工作，具有钻研精神，对编译器研发领域保持浓厚兴趣，且具备一定功底（如写过parser, translator、解释器等），有从事编译器开发经验优先；

+ 使用过商用/开源静态分析工具，如：Coverity、Klocwork、CSA、CodeQL等。

岗位优势：

+ 从事有高含金量的技术方向，职业发展没有封顶，长期增值；

+ 技术深度适合喜欢钻研有挑战问题的同学，工程师文化浓厚；

+ 成果应用于科技行业头部公司

人数：1人

地点：北京

高级Java研发经理

岗位职责：

1.  负责公司SAST产品的系统设计、开发、部署等相关工作，按产品需求进行技术方案设计和架构选型，撰写系统设计技术文档;

2. 完成系统框架和代码的实现，搭建系统开发环境，完成系统开发、测试、部署和集成。确保系统的安全和可靠性。持续改善和优化系统薄弱点，提升系统性能和稳定性;

3. 负责研发过程管理（项目进度控制，风险管理，质量管理等），保证项目进度；

4. 有独立的见解和思考，具有独立沟通、识别风险的能力。

岗位要求

1.  计算机或相关专业重点本科毕业，5年以上Java开发经验；

2.  具备良好的Java编程能力，熟悉常用数据结构及算法，熟悉JVM相关工作机制；

3.  能熟练使用主流的中间件（如分布式缓存Redis、消息中间件RocketMQ/Kafka/RabbitMQ、关系数据库MySQL/Oracle、搜索引擎ES/Solr等），并有深入研究，掌握其核心工作机制，具备分析解决疑难问题的能力；

4.  对Linux有深入研究，熟悉其进程/线程、网络、文件等相关工作机制；

5.  有复杂的分布式系统架构和设计经验；

6.  有1年以上研发管理经验，善于沟通协调，有团队协作精神；

加分项

1. 有高并发分布式任务调度系统开发经验；

2. 有DevOps/DesSecOps、CI/CD相关系统架构和开发经验。

人数:  1人

地点:  北京

Java 研发工程师

岗位职责：

1.  负责SAST产品的研发和测试、部署和集成

2.  协助完成产品的交付及文档撰写工作

岗位要求:

1.  计算机或相关专业重点本科毕业，3年以上Java开发经验；

2.  熟练使用Java编程语言，熟悉常用数据结构及算法，熟悉JVM相关工作机制；

3.  能熟练使用主流的中间件（如分布式缓存Redis、消息中间件RocketMQ/Kafka/RabbitMQ、关系数据库MySQL/Oracle、搜索引擎ES/Solr等），对其工作机制有一定研究，具备分析解决常规问题的能力；

4.  熟练使用Linux系统，熟练掌握Shell命令，对Linux工作机制有一定研究；

5.  熟悉面向对象设计原则和常用设计模式，并能在开发过程中熟练应用；

6.  了解安全开发，常见代码漏洞等；

7.  具备基本英文文档阅读能力；

8.  责任心强, 有较强的学习能力与工作能力,有较强的团队精神；

加分项

1. 有DevOps/DesSecOps、CI/CD相关系统开发经验。

人数：1人

地点：北京

产品经理

岗位职责：

1. 需求分析和产品设计: 

  1)  挖掘用户需求，开展需求收集、整理和分析，输出相关需求文档；

  2)  深入理解业务场景，整理出清晰的业务流程和信息结构，负责产品原型和交互设计、功能点拆分等工作，设计差异化的创新性产品功能，提交逻辑完整的产品设计方案；

  3)  收集用户反馈，实现产品持续迭代，持续优化产品功能特性，提升用户体验。

2. 行业和竞品调研

   1)  对国内外SAST产品进行分析调研，收集和整理行业动态，开展对竞品技术指标特性对比和分析，撰写调研报告；

   2)  进行相关市场调查，对产品的长期发展规划提出建设性意见，以及为公司战略决策提供相应依据。

3. 研发推动：

   1) 组织协调业务和研发团队分析需求的可行性、合理性，确保需求准确实现用户要求，组织需求评审并完成需求确认，协助研发团队理解需求;

   2) 与研发、测试沟通协作，推动产品研发进度，完成产品发布目标；

   3) 负责产品需求的管理、验证和变更控制。

4. 产品推广：

   1) 负责产品发布及产品相关材料输出，包括产品白皮书、产品操作手册、产品简介等资料；

   2) 对销售和技术支持人员进行相关知识及技能培训，针对标杆项目进行支持；

   3) 参与市场宣讲、客户交流等活动，传递产品价值及品牌影响力。

岗位要求：

  1. 计算机相关专业毕业，2年以上DevSecOps/开发者工具/研发效能等相关产品的设计经验；

  2. 熟练使用Axure、Visio、Xmind等工具完成产品的设计，输出产品文档；

  3. 熟悉软件开发过程，熟悉敏捷开发，了解DevOps/DevSecOps工具链，有相关实践经验；

  4. 有较好的文字组织能力，项目推进能力、沟通协作能力。具备项目管理经验，能及时跟踪项目进度和把控风险，熟悉产品发布和交付流程，有独立发布新产品经验者优先；

  5. 能够快速掌握新领域知识，有热情，自我驱动，责任感强，执行力强，能主动发现问题、解决问题、达成产品目标。

加分项

1.  具有SAST产品或技术背景，熟悉相关产品，了解客户行业需求和使用场景；

2. 了解常见代码缺陷类型，有代码审计经验者优先；

3.  有从0-1的toB工具型产品完整经验，做过产品级的打磨。

人数： 1人

地点： 北京