岗位使命
在自动化为先、安全内建的原则下，建立从功能到安全的全链路测试体系：以功能树拆分模块并实现“强边界、弱耦合”的测试策略；以等保三级为合规底线，推动持续交付中的质量门禁与安全门禁，保障涉及身份证/银行卡/个人信息的数据安全与业务稳定。
主要职责
测试规划与资产建设
搭建功能树与模块清单，定义模块边界与接口契约；沉淀《测试计划》《用例库》《测试数据手册》《端口/接口测试清单》《日志与审计点矩阵》。
功能/集成/回归测试
Spring Boot 后端API功能与契约测试；小程序与App端到端场景测试；异常与边界/弱网/断点续传等。
自动化测试（SDET职责）
接口自动化（Postman/Newman/RestAssured）；UI自动化（Selenium针对Web后台、Appium/小程序自动化框架）；维护脚本/数据工厂与稳定性。
性能与容量
JMeter/Locust 设计压测场景，建立性能基线、容量预测与瓶颈分析，提出调优建议并复测验证。
安全测试与等保落地
黑盒/灰盒安全测试：SQLi、XSS、CSRF、越权、ID枚举、会话与JWT安全、签名与时间戳/Nonce、防重放、弱口令与爆破、依赖/组件漏洞、端口与服务暴露；
等保三级对照验证：身份鉴别、访问控制、安全审计（日志完整性/留存）、通信与数据保护（TLS强制/敏感数据加密与脱敏）、边界与主机安全（最小开放端口/基线/补丁/入侵与恶意代码防护）；
产出《等保三级预评估与整改报告》《漏洞清单与修复建议》，推动闭环复测。
CI/CD质量门禁
在 Jenkins/GitLab CI 接入：单元&集成测试、接口&UI自动化、SAST（SonarQube/SpotBugs）、依赖扫描（OWASP Dependency-Check等）、DAST（ZAP/Burp 自动化）、基础压测；
设定质量阈值（测试通过率、覆盖率、阻断级漏洞=0、依赖高危=0、性能SLA），作为发布门禁。
度量与反馈
缺陷度量（严重度/阶段分布/回归率/逃逸率）、性能指标趋势、安全事件闭环率；编写测试报告并推动工程规范（编码/日志/异常/权限/审计）落地。