具体要求:
1.负责测试计划执行,测试方案、测试用例的编写以及测试实施;
2.参与产品测试的全流程,包括参与需求评审,制定测试计划,设计和执行测试用例,执行缺陷跟踪,保证项目质量和进度;
3.熟悉性能测试的整体流程和方法,编写性能测试脚本,能够独立承担相关测试任务,具备性能瓶颈分析与定位能力;
4.负责平台接口集成白盒和黑盒测试工作;
5.负责web相关产品软件的安全性测试,包括制定测试方案、编写测试用例、搭建测试环境、执行安全测试并进行风险评估等工作;
6.编写安全、性能、功能测试报告并提出解决方案,对问题进行追踪和分析,引导开发人员修复相关问题;
7.负责追踪研究*新的web安全技术、三方软件和基础设施安全漏洞等,提前发现潜在安全风险。
【任职资格】
1.大学专科及以上学历,计算机、网络安全、信息化、通信、自动化等相关专业。
2.熟悉测试流程和规范,熟练掌握多种常用接口、性能、安全测试工具, 了解安全业界的安全标准和体系;
3.精通常见web、系统漏洞的原理、危害、测试方法及修复方法,如xss、sql注入、文件上传等;
4. 熟练掌握常用的测试工具;例如:抓包工具fiddler/charles/wireshark等;自动化测试工具jmeter、postman等;具备python或者java编写自动化测试脚本经验优先 。
5、熟悉至少一种项目管理工具,如禅道,jira;
6、精通测试流程和测试用例设计方法,能主动进行技术钻研;
7.要求熟练使用主流操作系统(linux, unix)、中间件;(tomcat、zookeeper、redis、kafka等)、数据库(mysql、oracle),熟悉系统监控相关工具(zabbix、prometheus);
8.熟悉主机相关安全技术,包括常用端口、服务器漏洞扫描、程序漏洞分析、病毒防范等;
9.热爱软件测试,工作主动细致耐心,善于沟通学习,勇于承担责任,有良好的团队合作精神。