崗位一：中級安全測試工程師
崗位職責：
1、負責對總部下發(fā)的任務(wù)進行測試（包括功能測試與安全測試）；
2、參與安全事件的應(yīng)急響應(yīng)工作；
3、其他與公司業(yè)務(wù)相關(guān)的工作；
技能需求：
1、了解傳統(tǒng)的Web應(yīng)用漏洞的原理、利用以及防御方式，例如：owasp?top10中的xss、sql注入、文件上傳等；
2、了解業(yè)務(wù)邏輯漏洞的原理、利用以及防御方式，例如：郵件爆破、短信爆破、越權(quán)訪問等；
3、能夠使用Burpsuit、sqlmap等相關(guān)的工具；
4、具有一定的編程能力，能夠閱讀并修改python等相關(guān)語言代碼；
5、良好的溝通能力，以及團隊協(xié)作能力；
6、具有安全相關(guān)工作經(jīng)驗；
崗位二：高級安全測試工程師
崗位職責：
1、負責對總部下發(fā)的任務(wù)進行測試（包括但不限于功能測試與安全測試）；
2、參與公司安全事件的應(yīng)急響應(yīng)工作；
3、配合公司監(jiān)管部門的各項安全檢查工作；
4、參與其他與公司業(yè)務(wù)相關(guān)工作；
技能需求：
1、熟悉傳統(tǒng)的Web應(yīng)用漏洞的原理、利用以及防御方式，例如：owasp?top10?中的xss、SQL注入、文件上傳等；
2、熟悉業(yè)務(wù)邏輯漏洞的原理、利用以及防御方式，例如：郵件爆破、短信爆破、密碼找回、越權(quán)訪問等；
3、能夠熟練使用burpsuit、sqlmap、appscan、wireshark等相關(guān)安全工具；
4、能夠獨立挖掘漏洞并開展工作；
5、具有一定的代碼審計能力；
6、掌握一門編程語言，能夠編寫工作相關(guān)的工具；
7、熟悉滲透測試的步驟與方式方法，具有一定的web安全實戰(zhàn)經(jīng)驗；
8、具有良好的溝通交流能力，以及團隊協(xié)作能力；
加分項：
1、具有領(lǐng)導(dǎo)團隊經(jīng)驗；
2、具有src漏洞挖掘經(jīng)驗；
崗位三：高級性能測試工程師
職責：承接相關(guān)產(chǎn)品線的性能測試工作。
技能要求：
a.大學(xué)本科及以上學(xué)歷，從事3年及以上軟件開發(fā)、測試工作；
b.熟悉軟件測試基礎(chǔ)理論與技術(shù)，熟練使用C/C++或Java開發(fā)語言；
c.熟悉使用LoadRunner、Jmeter等性能測試工具，具備較強的學(xué)習(xí)能力和溝通能力；
d.熟練使用Linux操作系統(tǒng)、中間件、數(shù)據(jù)庫等系統(tǒng)軟件，對性能調(diào)優(yōu)有一定經(jīng)驗。
崗位四：高級自動化測試工程師
職責：承接相關(guān)產(chǎn)品線的自動化測試相關(guān)工作。
技能要求：
a.大學(xué)本科及以上學(xué)歷，計算機或相關(guān)工科專業(yè)
b.5年以上軟件測試或開發(fā)經(jīng)驗，2年以上自動化測試或測試開發(fā)經(jīng)驗（不可是純前端測試）?
c.熟練掌握Java或者python的一種?
d.熟悉軟件開發(fā)過程，以及軟件的持續(xù)集成和持續(xù)交付，了解svn/git?,maven,jenkins的功能和基本操作?
e.至少熟悉一種功能自動化測試框架（robotframework，TestNG，Cucumber等），或者參與過自動化測試框架的開發(fā)工作。
不可只會Selenium或者Appium，前端框架只能算加分項。