-
C/C++编码规范检查工具开发工程师
岗位职责:
1. C/C++编码规范检查工具开发;
2. 开发新检测器,升级和维护已有检测器;
3. 使用静态代码分析工具对源代码进行安全扫描检测,并对检测结果进行对比分析;
4. 技术文档编写;
岗位要求:
1. 计算机或相关专业重点本科毕业,研究生以上学历优先
2. 熟悉C++语言,具备较强的阅读代码和理解代码的能力,有一个以上C++语言开发的实际项目经验;
3. 熟悉Linux开发,熟悉cmake编写,熟悉makefile;
4. 掌握编译原理基本知识,如AST,Call Graph,CFG,数据流分析等基本概念;
5. 良好的学习能力、沟通能力和团队合作精神,思维逻辑清晰,热爱钻研,对程序分析领域保持浓厚兴趣。
加分项
+ 参与过ACM/ICPC/编译,获奖者尤佳。
+ 熟悉Python
+ 熟练掌握clang或antlr/CDT等任何一种编译器前端;
+ 使用过商用/开源静态分析工具,如:Coverity、QAC、testbed、clang-tidy等
岗位优势:
+ 从事有高含金量的技术方向,职业发展没有封顶,长期增值;
+ 技术深度适合喜欢钻研有挑战问题的同学,工程师文化浓厚;
+ 成果应用于科技行业头部公司
人数: 4人
地点:北京 / 上海
-
C++静态分析工具核心研发
岗位职责:
1. 基于静态程序分析框架开发C/C++代码运行时缺陷/安全漏洞检测工具,编写运行时错误及安全漏洞的检测器,如MemLeak、BOF、Double Free、UAF、整数溢出等;
2. 使用静态代码分析工具对源代码进行安全扫描检测,并对检测结果进行对比分析;
3. 阅读领域中相关论文,并做技术分享;
4. 技术文档编写;
岗位要求
1. 计算机或相关专业重点本科毕业,研究生以上学历优先;
2. 2年以上C++开发经验,能编写稳定,高效,可靠的代码,熟悉Python;
3. 熟悉Linux开发,熟悉cmake编写,熟悉makefile;
4. 熟悉clang/LLVM;
5. 熟悉常见C/C++代码运行时错误或漏洞形式;
6. 掌握编译/程序分析基本知识,如AST,Call Graph,CFG,数据流分析等基本概念;
7. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作,具有钻研精神,对程序分析领域保持浓厚兴趣。
加分项
+ 有代码动态、静态检测工具、或工具链相关技术积累;
+ 参与过ACM/ICPC/编译,获奖者尤佳。
+ 熟悉至少一种C++缺陷检测工具代码;
+ 使用过商用/开源静态分析工具,如:Coverity、Klocwork、CSA、CodeQL等
岗位优势:
+ 从事有高含金量的技术方向,职业发展没有封顶,长期增值;
+ 技术深度适合喜欢钻研有挑战问题的同学,工程师文化浓厚;
+ 成果应用于科技行业头部公司
人数:3人
地点:北京 / 上海
-
Java语言静态分析工具核心研发工程师
岗位职责:
1. 基于静态程序分析框架开发Java语言静态分析工具,编写Java编码缺陷及安全漏洞的检测器;
2. 使用静态代码分析工具对源代码进行安全扫描检测,并对检测结果进行对比分析;
3. 阅读领域中相关论文,并做技术分享;
4. 技术文档编写;
岗位要求
1. 计算机或相关专业重点本科毕业,研究生以上学历优先;
2. 2年以上Java开发经验,能编写稳定,高效,可靠的代码,熟悉Python;
3. 熟悉常见Java代码编码缺陷或安全漏洞形式;
4. 掌握程序分析基本知识,如AST,Call Graph,CFG,数据流分析等基本概念;
5. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作,具有钻研精神,对程序分析领域保持浓厚兴趣。
加分项
+ 有一个以上编译/静态分析相关的实际项目经验
+ 熟悉至少一种JAVA程序分析基础框架,如Soot;
+ 参与过ACM/ICPC/编译,拿过奖尤佳。
+ 使用过商用/开源静态分析工具,如:Fortify、CheckMarx、CodeQL等
岗位优势:
+ 从事有高含金量的技术方向,职业发展没有封顶,长期增值;
+ 技术深度适合喜欢钻研有挑战问题的同学,工程师文化浓厚;
+ 成果应用于科技行业头部公司
人数:3人
地点:北京
-
C++静态分析工具核心引擎高级研发
岗位职责:
1. 开发C++运行时缺陷/安全漏洞检测工具核心算法,完善和优化C++语言静态程序分析框架,优化分析引擎,提升核心引擎各项技术指标;
2. 阅读领域中相关论文,并做技术分享;
3. 将学术论文的相关成果转化为实际算法;
4. 技术文档编写;
岗位要求
1. 计算机或相关专业重点本科毕业,研究生以上学历优先;
2. 3年以上C++开发经验,能编写稳定,高效,可靠的代码;
3. 熟悉clang/LLVM
4. 熟悉常见C++运行时缺陷或安全漏洞形式;
5. 了解编译优化、程序分析、漏洞挖掘、软件安全分析相关技术,如符号执行,污点传播,数据流分析、值-流分析、抽象解释等
6. 有一个以上动、静态程序分析或工具链相关的实际项目经验
7. 良好的学习能力、沟通能力和团队合作精神。热爱安全技术研究工作,具有钻研精神,保持长期主义。对程序分析领域保持浓厚兴趣,能针对静态程序分析技术开展深入研究。
加分项
+ 编译、程序分析、软件安全分析相关方向研究生毕业;
+ 熟悉至少一种C++缺陷检测开源项目代码;
+ 参与过ACM/ICPC/编译,拿过奖尤佳。
+ 使用过商用/开源静态分析工具,如:Coverity、Klocwork、CSA、CodeQL等。
岗位优势:
+ 从事有高含金量的技术方向,职业发展没有封顶,长期增值;
+ 技术深度适合喜欢钻研有挑战问题的同学,工程师文化浓厚;
+ 成果应用于科技行业头部公司
人数: 2人
地点:北京 / 上海
-
编译构建工程师
岗位职责:
1. 研发构建命令捕获系统,用于全自动拦截和重组基于make、cmake、scons、gradle、maven、ant等软件构建流程。
2. 解决clang,gcc,msvc++,和arm-gcc等主机/嵌入式编译器兼容性问题。
3. 定制clang编译器, 提取源代码信息,如AST树,符号调试信息,维护和升级基于clang的源代码索引系统。
5. 开发和维护Win/Linux平台下C++IDE的插件,实现基于这些IDE的构建命令捕获系统。
岗位要求
1. 计算机或相关专业重点本科毕业,研究生以上学历优先;
2. 熟悉Linux系统C++开发。
3. 熟悉make, cmake等项目工具,以及clang/gcc编译器。
4. 熟练掌握Python/C/C++语言,能编写稳定,高效,可靠的代码。
5. 热爱安全技术研究工作,具有钻研精神,对程序分析领域保持浓厚兴趣,能针对静态程序分析技术开展深入研究。
加分项
+ 有嵌入式系统如CCS、IAR、Keil、WindRiver等开发经验优先
+ 参与过ACM/ICPC/编译,获奖者尤佳。
+ 良好的学习能力、沟通能力和团队合作精神。热爱程序分析技术研究工作,具有钻研精神,对编译器研发领域保持浓厚兴趣,且具备一定功底(如写过parser, translator、解释器等),有从事编译器开发经验优先;
+ 使用过商用/开源静态分析工具,如:Coverity、Klocwork、CSA、CodeQL等。
岗位优势:
+ 从事有高含金量的技术方向,职业发展没有封顶,长期增值;
+ 技术深度适合喜欢钻研有挑战问题的同学,工程师文化浓厚;
+ 成果应用于科技行业头部公司
人数:1人
地点:北京
-
高级Java研发经理
岗位职责:
1. 负责公司SAST产品的系统设计、开发、部署等相关工作,按产品需求进行技术方案设计和架构选型,撰写系统设计技术文档;
2. 完成系统框架和代码的实现,搭建系统开发环境,完成系统开发、测试、部署和集成。确保系统的安全和可靠性。持续改善和优化系统薄弱点,提升系统性能和稳定性;
3. 负责研发过程管理(项目进度控制,风险管理,质量管理等),保证项目进度;
4. 有独立的见解和思考,具有独立沟通、识别风险的能力。
岗位要求
1. 计算机或相关专业重点本科毕业,5年以上Java开发经验;
2. 具备良好的Java编程能力,熟悉常用数据结构及算法,熟悉JVM相关工作机制;
3. 能熟练使用主流的中间件(如分布式缓存Redis、消息中间件RocketMQ/Kafka/RabbitMQ、关系数据库MySQL/Oracle、搜索引擎ES/Solr等),并有深入研究,掌握其核心工作机制,具备分析解决疑难问题的能力;
4. 对Linux有深入研究,熟悉其进程/线程、网络、文件等相关工作机制;
5. 有复杂的分布式系统架构和设计经验;
6. 有1年以上研发管理经验,善于沟通协调,有团队协作精神;
加分项
1. 有高并发分布式任务调度系统开发经验;
2. 有DevOps/DesSecOps、CI/CD相关系统架构和开发经验。
人数: 1人
地点: 北京
-
Java 研发工程师
岗位职责:
1. 负责SAST产品的研发和测试、部署和集成
2. 协助完成产品的交付及文档撰写工作
岗位要求:
1. 计算机或相关专业重点本科毕业,3年以上Java开发经验;
2. 熟练使用Java编程语言,熟悉常用数据结构及算法,熟悉JVM相关工作机制;
3. 能熟练使用主流的中间件(如分布式缓存Redis、消息中间件RocketMQ/Kafka/RabbitMQ、关系数据库MySQL/Oracle、搜索引擎ES/Solr等),对其工作机制有一定研究,具备分析解决常规问题的能力;
4. 熟练使用Linux系统,熟练掌握Shell命令,对Linux工作机制有一定研究;
5. 熟悉面向对象设计原则和常用设计模式,并能在开发过程中熟练应用;
6. 了解安全开发,常见代码漏洞等;
7. 具备基本英文文档阅读能力;
8. 责任心强, 有较强的学习能力与工作能力,有较强的团队精神;
加分项
1. 有DevOps/DesSecOps、CI/CD相关系统开发经验。
人数:1人
地点:北京
-
产品经理
岗位职责:
1. 需求分析和产品设计:
1) 挖掘用户需求,开展需求收集、整理和分析,输出相关需求文档;
2) 深入理解业务场景,整理出清晰的业务流程和信息结构,负责产品原型和交互设计、功能点拆分等工作,设计差异化的创新性产品功能,提交逻辑完整的产品设计方案;
3) 收集用户反馈,实现产品持续迭代,持续优化产品功能特性,提升用户体验。
2. 行业和竞品调研
1) 对国内外SAST产品进行分析调研,收集和整理行业动态,开展对竞品技术指标特性对比和分析,撰写调研报告;
2) 进行相关市场调查,对产品的长期发展规划提出建设性意见,以及为公司战略决策提供相应依据。
3. 研发推动:
1) 组织协调业务和研发团队分析需求的可行性、合理性,确保需求准确实现用户要求,组织需求评审并完成需求确认,协助研发团队理解需求;
2) 与研发、测试沟通协作,推动产品研发进度,完成产品发布目标;
3) 负责产品需求的管理、验证和变更控制。
4. 产品推广:
1) 负责产品发布及产品相关材料输出,包括产品白皮书、产品操作手册、产品简介等资料;
2) 对销售和技术支持人员进行相关知识及技能培训,针对标杆项目进行支持;
3) 参与市场宣讲、客户交流等活动,传递产品价值及品牌影响力。
岗位要求:
1. 计算机相关专业毕业,2年以上DevSecOps/开发者工具/研发效能等相关产品的设计经验;
2. 熟练使用Axure、Visio、Xmind等工具完成产品的设计,输出产品文档;
3. 熟悉软件开发过程,熟悉敏捷开发,了解DevOps/DevSecOps工具链,有相关实践经验;
4. 有较好的文字组织能力,项目推进能力、沟通协作能力。具备项目管理经验,能及时跟踪项目进度和把控风险,熟悉产品发布和交付流程,有独立发布新产品经验者优先;
5. 能够快速掌握新领域知识,有热情,自我驱动,责任感强,执行力强,能主动发现问题、解决问题、达成产品目标。
加分项
1. 具有SAST产品或技术背景,熟悉相关产品,了解客户行业需求和使用场景;
2. 了解常见代码缺陷类型,有代码审计经验者优先;
3. 有从0-1的toB工具型产品完整经验,做过产品级的打磨。
人数: 1人
地点: 北京
更多可能,与你一起创造
More likely to be created with you
薪资福利包括:当月薪酬、年终奖、五险一金、带薪假期、节假日福利等。
简历投递:请注明投递岗位名称,并附上个人简历发送至人力资源部邮箱:Recruit@sectrend.com.cn
正本清源 , 不止于安全
Beyond security, more than open source
联系我们
微信公众号
商务合作
沪ICP备2021017773号