安全研发工程师（源码审计/SAST方向）

**岗位职责要求：**

1、深刻理解常见安全漏洞（如OWASPTop10,CWE）的原理、攻击方式和在代码层面的表现形式。

2、理解编译原理，对AST、SSA、CFG/DFG等程序中间表示（IR）有一定的理论基础和实践经验。

3、熟悉静态分析（SAST）的核心技术，包括数据流分析、污点分析、符号执行等。

4、有CodeQL的重度使用和规则编写经验，或对其他主流SAST工具（如Checkmarx,Fortify,SonarQube）有深入的理解和定制开发经验。

5、精通至少一门主流编程语言（如Go,Python,Java,C/C++），具备优秀的代码能力和系统设计能力。

6、具备良好的分析和解决问题能力，能够独立应对复杂的技术挑战。

**工作内容：**

1、负责多语言源码审计（SAST）系统的整体架构设计和技术选型。

2、主导初期技术验证，基于CodeQL、Tree-sitter等工具，结合LLM，快速搭建系统原型，验证核心分析能力。

3、深度研究和利用程序分析技术，包括但不限于：抽象语法树(AST)、控制流图(CFG)、数据流图(DFG)和静态单赋值(SSA)等。

4、主导CodeQL规则库（QL）的深度定制、优化和扩展，以提高漏洞检测的准确率和覆盖率。5、探索和应用LLM在漏洞发现、模式识别、误报过滤及自动化修复建议等方面的结合点。

6、作为团队在该领域的专家，负责知识分享和技术指导，帮助团队建立在源码审计和程序分析方面的能力。

**优先条件（加分项）：**

1、（巨大加分）有自研静态/动态代码分析工具或安全分析引擎的成功经验。

2、熟悉Tree-sitter、ANTLR等解析器生成工具。

3、有将LLM（大语言模型）应用于代码理解、安全审计或漏洞挖掘方面的实践经验。

4、有编译器开发、代码混淆/反混淆、逆向工程相关经验。

5、熟悉多种编程语言（如JavaScript,TypeScript,Ruby,PHP,C#等）的底层机制和安全特性。