岗位职责

1. 负责信息安全测试团队的技术规划、创新和应用，负责公司技术水平和技术服务质量的全面提升；

2. 制定有效的安全测试工作流程，负责测评指导书的开发，等级保护、风险评估等项目实施方案编写；负责公司安全测试工作各类测试文档模版的制定，负责安全测试体系的建立和维护；

3. 负责公司测试项目工作的全局安排，并解决测试工作中出现的问题，保证测试工作的顺利开展；

4. 了解部门技术瓶颈，制定技术培训计划，组织开展相关培训工作，负责对培训效果进行考核和评估，保证测试团队能力的持续提高；

5. 总结分析项目测试用例，提高公司测试用例质量；

6. 负责监督公司测试工作质量，遇到问题时及时制定解决方案；

7. 负责测试平台和测试环境的建设工作，并保持测试工具等持续更新；

8. 根据项目特性，制定适合的符合要求的测试手段、选择合理的测试工具；

9. 监控分析公司质量目标的达成 、提升工作效率；

10. 评估测试方案、测试策略和相关测试报告；

11. 参与测试团队成员绩效考核；

12. 与其他部门进行沟通，负责共同推进项目；

13. 负责领导交给的其他工作。

任职条件

1. 本科及以上学历，计算机网络、通信、电子和数学及相关专业，5年以上测试工作经验， 3年以上中型测试团队管理工作经验；有信息安全认证证书者优先或有CCNA、CCNP、CISP、CISSP或者等保测评师证书者优先；

2. 熟悉信息安全相关标准；跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有十分深入了解；

3. 具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

4. 具有丰富的管理经验， 对项目质量、进度、成本、风险有较好地把控，能够独立解决项目实施中的问题；

5. 精通等保测试、渗透测试、信息安全风险评估，熟练掌握主流测试工具和故障定位工具的使用方法；至少熟练掌握一种脚本语言；

6. 熟悉大型软件架构，熟悉操作系统和数据库理论和应用，具备丰富的大型复杂系统的测试经验；

7. 熟悉现行开源测试工具和框架；具备二次开发能力；

8. 出色的团队领导能力和管理能力，有丰富的团队建设经验，有能力吸引和发展杰出人才；

9. 擅于跨团队沟通和协作，对提高软件产品的测试效率和效果有强烈的激情；