安全研發工程師（源碼審計/SAST方向）

**崗位職責要求：**
1、深刻理解常見安全漏洞（如OWASPTop10,CWE）的原理、攻擊方式和在代碼層面的表現形式。
2、理解編譯原理，對AST、SSA、CFG/DFG等程序中間表示（IR）有一定的理論基礎和實踐經驗。
3、熟悉靜態分析（SAST）的核心技術，包括數據流分析、污點分析、符號執行等。
4、有CodeQL的重度使用和規則編寫經驗，或對其他主流SAST工具（如Checkmarx,Fortify,SonarQube）有深入的理解和定制開發經驗。
5、精通至少一門主流編程語言（如Go,Python,Java,C/C++），具備優秀的代碼能力和系統設計能力。
6、具備良好的分析和解決問題能力，能夠獨立應對復雜的技術挑戰。
**工作內容：**
1、負責多語言源碼審計（SAST）系統的整體架構設計和技術選型。
2、主導初期技術驗證，基于CodeQL、Tree-sitter等工具，結合LLM，快速搭建系統原型，驗證核心分析能力。
3、深度研究和利用程序分析技術，包括但不限于：抽象語法樹(AST)、控制流圖(CFG)、數據流圖(DFG)和靜態單賦值(SSA)等。
4、主導CodeQL規則庫（QL）的深度定制、優化和擴展，以提高漏洞檢測的準確率和覆蓋率。5、探索和應用LLM在漏洞發現、模式識別、誤報過濾及自動化修復建議等方面的結合點。
6、作為團隊在該領域的專家，負責知識分享和技術指導，幫助團隊建立在源碼審計和程序分析方面的能力。
**優先條件（加分項）：**
1、（巨大加分）有自研靜態/動態代碼分析工具或安全分析引擎的成功經驗。
2、熟悉Tree-sitter、ANTLR等解析器生成工具。
3、有將LLM（大語言模型）應用于代碼理解、安全審計或漏洞挖掘方面的實踐經驗。
4、有編譯器開發、代碼混淆/反混淆、逆向工程相關經驗。
5、熟悉多種編程語言（如JavaScript,TypeScript,Ruby,PHP,C#等）的底層機制和安全特性。