岗位职责：

1.主导测试全流程：根据产品需求及设计文档制定测试计划，设计测试用例，完成功能/接口/性能/兼容性/安全测试，输出测试报告并推动问题闭环；

2.​安全专项测试：​主导Web/APP安全测试（如OWASP Top 10漏洞扫描、渗透测试、数据加密验证等），输出安全风险评估报告并提出修复方案；

3.技术驱动测试：基于现有自动化框架（Java/Python）开发测试脚本，​构建安全测试自动化能力（如BurpSuite脚本开发），具备信创环境搭建能力者优先;

4.质量风险管控：主动识别项目风险，​包括安全合规性风险（如等保2.0、GDPR要求）​，通过测试策略优化推动研发流程改进

任职要求：

【硬性条件】

1.统招本科及以上学历，计算机/信息安全相关专业优先；

2.3年以上测试经验，完整参与过3个以上中大型项目测试全流程；

【核心能力】

​技术功底：

1.精通MySQL/Oracle数据库操作及性能调优，熟练使用Fiddler/Charles/X-shell等工具定位问题；

2.掌握Java/Python至少一门语言，能独立开发自动化测试脚本；

3.熟悉Linux/Docker常用命令，具备环境快速部署能力；

测试专业度：

1.熟练掌握等价类、边界值等用例设计方法，对测试左移/右移有实践；

2.有性能测试实战经验（JMeter/LoadRunner等），能输出压测报告及优化建议；

3.熟悉常见安全漏洞原理（SQL注入、XSS、CSRF等），能使用工具（BurpSuite、Nmap、Metasploit等）开展渗透测试

软性素质：

1.强烈的质量Owner意识，能通过缺陷分析驱动开发质量提升；

2.优秀的逻辑思维和风险预判能力，曾主导过测试效率改进案例者优先。

加分项：

1.有金融、政务、高并发系统测试经验；

2.熟悉Jenkins/CI-CD流水线构建；

3.持有CISP-PTE/CISSP/OSCP等安全认证

4.参与过红蓝对抗演练或攻防测试项目