CoBOT（庫博），靜態代碼分析工具研發團隊，誠邀您的加入~！

北大軟體CoBOT（庫博）團隊

北大軟體CoBOT（庫博）團隊是由北京大學軟體工程國家工程研究中心提供研發力量，北京北大軟體工程股份有限公司提供商業化運作模式，共同將CoBOT推向更廣的市場，為國家軟體安全做出更大的貢獻。

北大軟體是一家提供信息化頂層設計與規劃諮詢、應用軟體開發、系統集成、運維服務和運營服務等全方位專業服務的IT服務商，是北京大學軟體工程國家工程研究中心的企業化運作機制。

北京大學軟體工程國家工程研究中心，成立於1996年，楊芙清院士任首席科學家。

接下來，帶大家了解一下在CoBOT研發團隊，每天和我們一起奮鬥在研發一線的leader們都是誰

張世琨－高級諮詢專家

• 北京大學軟體工程國家工程研究中心主任，北大軟體執行總經理，北京大學研究員、博士生導師。
• 主要研究領域：軟體工程，分散式應用及應用集成，領域軟體應用支撐技術，射頻識別公共服務體系，發表學術論文40餘篇。
• 獲獎情況：先後獲得電子工業部科技進步特等獎、國家科技進步二等獎、北京市科技進步二等獎。

馬森－軟體缺陷靜態分析檢測技術領域專家

• 2014年獲得北京大學計算機軟體與理論專業，理學博士學位。2014年9月至2017年1月在北京大學信息科學技術學院進行博士後研究工作。2017年2月至今為北京大學軟體工程國家工程中心助理研究員。
• 主要研究方向：提出的值依賴分析技術解決了內存泄漏、緩衝區溢出等漏洞的檢測精度和效率問題，在國內外頂級期刊及會議上發表論文十餘篇，帶領團隊把上述科研成果工程化和產品化，形成的產品是我國首個也是唯一一個通過CWE認證的軟體安全產品。

高慶－二進位漏洞挖掘檢測技術領域專家

• 2016年獲得北京大學計算機軟體與理論專業博士學位，2016年7月至今在北京大學信息科學技術學院從事博士後研究，任助理研究員。在程序靜態分析方面有多年的研究，提出了基於模式的軟體缺陷修復方法，將現有缺陷修復技術的精度從30%提高至80%-100%。相關論文發表於ICSE、ASE等軟體工程頂級會議上，申請專利兩項。
• 主要研究方向：提出的動靜結合智能化二進位代碼缺陷及漏洞自動檢測技術，國內首創，打破了國外二進位檢測產品對華禁運的局面。

我們的產品有多酷

• CoBOT是中國首家且唯一一家通過美國CWE符合性認證的軟體安全檢測工具。
• 第46屆日內瓦國際發明展，北大軟體庫博團隊的「CoBOT:A Smart Software Source Code Bug Detection Tool」榮獲金獎。
• 第二屆科技軍民融合專題賽北大軟體CoBOT團隊憑藉具有自主知識產權的「基於值依賴分析的靜態代碼分析技術」在決賽中總排名第四位，榮獲二等獎；「跨語言代碼漏洞的智能漏洞挖掘技術」榮獲優勝獎。
• 2015年獲得北京/國家科技創新優秀成果獎

我們再來看一段視頻為大家介紹一下CoBOT研發團隊及CoBOT產品。

（視頻為CoBOT參加第二屆科技軍民融合專題賽並獲二等獎的宣傳視頻）

CoBOT近兩年來，在國內外各項比賽中可謂是獲獎無數，除此之外在商業應用領域也探及了各類行業龍頭企業，騰訊、阿里巴巴、中興、比亞迪等民營企業，航天科工、中國電子、船舶重工等大型國企都是CoBOT目前的服務對象。

我們求賢若渴

靜態代碼分析師 （辦公地點：北京大學）

崗位要求:

1. 計算機或相關專業重點本科畢業，研究生以上學歷優先；

2. 熟練Java，能夠把控代碼質量；

3. 熟悉程序編譯技術，特別是程序分析技術等；

4. 具備英文論文閱讀及論文演算法落地能力

加分項：

1. 熱愛技術，對軟體缺陷和安全領域有興趣，善於發現和修復軟體缺陷。

了解程序分析技術，比如數據流分析，指針分析優先。

2. 有ACM，TopCoder等演算法競賽經歷優先。

3. 有開源項目的參與經驗，或者github star數量多者優先。

主要職責：

1. 基於靜態程序分析架構開發自動化代碼漏洞檢測工具。

2. 完善和優化靜態程序分析演算法

3. 編寫缺陷及漏洞的檢測器，如內存泄漏、緩衝區溢出等

二進位代碼分析師（辦公地點：北京大學）

崗位要求:

1. 計算機或相關專業重點本科畢業，研究生以上學歷優先；

2. 熟練使用C/C++或Java，能夠把控代碼質量；

3. 熟悉程序分析技術，或熟悉Windows/Linux系統編程；

4. 具備英文論文閱讀及論文演算法落地能力

加分項：

1. 熱愛技術，對軟體缺陷和安全領域有興趣，善於發現和修復軟體缺陷。

了解靜態/動態程序分析技術優先。

2. 有ACM，TopCoder等演算法競賽經歷優先。

3. 有開源項目的參與經驗，或者github star數量多者優先。

主要職責：

1.基於動靜結合程序分析架構開發自動化代碼漏洞檢測工具

2.完善和優化靜態/動態程序分析演算法

動態監測分析師（辦公地點：北京大學）

崗位要求：

1.計算機或相關專業重點本科畢業，研究生以上學歷優先；

2.熟練Java編程，能夠把控代碼質量，了解C，C++缺陷及漏洞；

3.具備英文論文閱讀及論文演算法落地能力

加分項：

1.有開發vs，qt等插件開發經驗優先

2.熱愛技術，對軟體缺陷和安全領域有興趣，善於發現和修復軟體缺陷。了解程序分析技術

3.有ACM，TopCoder等演算法競賽經歷優先

4.有開源項目的參與經驗，或者github star數量多者優先

主要職責：

1.基於靜態程序分析架構，對源代碼進行插樁，實現動態監測檢測器

2.完善和優化代碼插樁技術

3.編寫缺陷及漏洞的動態監測檢測器，如內存泄漏、未初始化使用等

白盒測試工程師 （辦公地點：北京大學）

崗位要求：

1. 學習軟體漏洞，對源代碼測試結果的誤漏報進行分析；

2.可獨立編寫測試用例、執行功能測試、流程測試、性能測試、產品易用性等測試；

3.負責制定完善而又高效的測試方案。

任職要求：

1.具有紮實的C/C++或Java編程基礎；

2.對代碼缺陷發現及測試工作感興趣；

3.本科以上計算機相關專業背景，碩士優先；

4.工作積極主動，具有較強的責任感且有優秀的分析能力，良好的英語讀寫能力

我們的待遇

1. 提供具有競爭力的年薪：20w~30w
2. 解決一北京戶口
3. 在北京大學辦公，並提供北京大學深造的機會

如果你對程序分析技術有興趣，如果你對程序漏洞自動發現有興趣，如果你想在工作生涯中做點有挑戰而有意義的事，歡迎加入庫博團隊！

投遞方式

請發送簡歷至郵箱：sunyan@beidasoft.com

推薦閱讀：