岗位职责
1. 测试计划与用例设计：根据终端安全产品（EPP/EDR/终端管控）的功能需求和技术特性，制定全面的测试计划，设计覆盖功能、性能、兼容性和安全检测效能的测试用例。
2. 手动测试：执行手动测试，验证产品功能，包括但不限于防病毒、威胁检测、行为分析、策略管控、系统加固等功能，确保产品符合设计规范和用户需求。
3. 检测率测试：设计并执行检测率测试，评估产品对恶意软件、漏洞利用、0day攻击、勒索软件等威胁的检测和防御能力，分析漏报和误报情况。
4. 自动化测试：开发和维护自动化测试脚本，基于Python 或其他自动化测试框架，覆盖API测试、UI测试及性能测试，提升测试效率。
5. 测试环境搭建：搭建和维护测试环境，模拟多种终端设备（Windows、macOS、Linux）及网络环境，确保测试场景的真实性和多样性。
6. 问题分析与报告：分析测试结果，定位问题根因，生成高质量的测试报告，与开发团队协作推动问题修复，并跟踪问题解决进度。
7. 测试工具与流程优化：引入或开发测试工具，优化测试流程，提升测试覆盖率和效率。
任职要求：
1. 计算机、软件工程、信息安全相关专业，本科及以上学历。
2. 五年以上软件测试或质量保证相关经验，其中至少3年专注于终端安全产品（EPP/EDR/终端管控）测试。
熟悉恶意软件测试、威胁模拟及检测率测试方法，有实际项目测试经验。
3. 精通手动测试方法，熟悉测试用例设计和缺陷管理工具（如JIRA、ClearQuest、testlink、mantis等）。
熟练掌握至少一种自动化测试框架（如Selenium、Pytest、Robot-Framework），具备基于Python的自动化脚本开发能力。
熟悉终端安全产品的工作原理，包括防病毒、行为监控、威胁情报、沙箱分析等。
熟悉常见操作系统（Windows、macOS、Linux）及麒麟、统信等国产化操作系统的特性和测试方法。
熟悉网络协议（如TCP/IP、HTTP）及安全测试工具（如Metasploit、Cobalt Strike等）者优先。
4. 优秀的分析和问题解决能力，能够快速定位复杂问题的根本原因。
良好的沟通能力，能够清晰表达测试需求和问题报告。
较强的团队合作精神，能够在快节奏的环境中与多方协作。
5. 加分项：
具备信息安全相关认证（如CISP、CISSP等）。
有过终端安全产品性能测试或大规模部署测试经验。
熟悉CI/CD流程，具备Jenkins、GitLab CI等工具使用经验。
有实际使用不同的 AI 工具提高测试效率的经验。