博士招聘 软件安全检测技术研究员
软件安全检测技术研究员
领域方向:安全
工作地点: 杭州、深圳
软件安全检测技术研究员
  • 安全
  • 杭州、深圳

岗位职责

1、参与源码安全检查工具开发,利用源代码静态检查技术进行代码漏洞检测和分析,并实现对应核心算法或工具;参与源代码静态检查工具的评估和检查能力提升;通过工具拦截和降低公司产品的安全风险;

2、承担端安全服务开发,参与终端安全检测服务方案设计与核心代码实现;负责终端移动安全检测原理分析,持续开发检测引擎和构建检测特征库;

3、参与研究业界代码安全检查技术/移动安全检测技术发展趋势、助力实现关键安全技术竞争力达到业界前列。

岗位要求

1、熟练掌握C、C++、Java、Python中的一种,有业界常见漏洞的产生原理及防护措施研究经验或背景知识;

2、熟悉一款业界主流编译器(gcc/clang等),有编译原理,语法树,词法/语法/语义分析方法背景知识;有程序分析方法原理的研究经验(约束求解,符号分析,数据流分析,控制流分析等)优先;了解业界商业或者开源源码静态检查工具的原理如Coverity、Fortify、Clang等优先;

3、熟悉业界主流的终端安全测试技术/工具,如应用逆向、联网分析、动静态行为分析等;有安卓内核安全相关技术或。网络安全大赛(如CTF)经验优先。

投递方式

邮件发送到cloudrecruit@huawei.com,邮件标题及简历附件命名方式:博士招聘+姓名+学校+意向职位名称。