渗透测试工程师岗位职责(通用15篇)
职责:
1、负责公司嵌入式产品(硬件/系统)的测试工作;
2、编写测试用例、施测,负责测试报告的撰写,对测试结果进行分析;
3、负责缺陷跟踪,协同解决问题;
4、完成相关产品的说明书、培训文档等。
任职要求:
1、本科毕业,自动化,计算机,通信相关专业优先;
2、测试岗位工作经验1年以上优先录用,优秀应届生亦可;
3、熟悉软件测试,测试用例设计,至少熟练掌握一种缺陷管理工具;
4、能在测试和验证过程中熟练运用示波器、信号发生器、万用表、焊接台等仪器/工具;
5、良好的沟通协调能力、逻辑分析能力和文档书写能力。
职责:
1、能够明确测试任务意图,并准确执行测试用例;
2、准确、详实的描述bug产生的过程、bug的现象,并对bug的严重程度做基本判别;
3、跟踪BUG状态,并推进产品的质量提升;
4、根据测试规范和要求,按时准确完成测试报告的书写。
任职要求:
1、本科以上学历,3年以上相关工作经验;
2、了解市面上的主流网游并至少熟悉一款,对各种游戏设定的品质有足够的敏感度;
3、对游戏有足够热情,能够接受并投入各类游戏的测试工作;
4、有一定的表达能力,对个人看法能够准确描述;
5、需要具有一定的抗压能力。
岗位职责:
1.负责公司产品和业务系统的安全测试和安全加固,引导开发人员修复安全漏洞;
2.负责制定源代码安全规范,并进行源代码安全方面的审计;
3.负责线上环境的渗透测试和web漏洞挖掘;
4.负责跟踪和分析各类安全问题和安全事件,对木马,病毒,ddos攻击,域名劫持等安全事件进行紧急处理;
5.负责平台数据安全,根据不同的数据类型,制定相应的安全策略
6.建立全方位的隐私数据保护措施和技术防护手段,保障数据中心的数据安全;
7.负责跟踪并分析国内外的安全技术前沿,并且积极开展技术交流和分享;
职位要求:
1.了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;
2.有相关行业从业经验,对网络安全攻防有浓厚兴趣,有独立解决问题的能力和技术研究精神;
3.熟悉主流的web安全漏洞,常见cms和中间件的漏洞利用;
4.熟悉web的安全配置与安全检查及web漏洞防范;
5.熟练使用常见的.的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行安全测试;
6.熟悉一种或多种主流编程语言(如pjavapythonshell等),可开发简单安全工具;
7.具有大数据安全体系专业知识,对大数据安全体系架构、信息安全技术等有一定的理论基础。
加分项:
1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需提供cve编号)。
2、以演讲者身份,参加过业内高质量技术会议。
3、具有apt项目经验,并获得不错成果。
职责:
1.根据测试经理以及高级测试工程师制定的测试需求进行功能测试用例的编写;
2.对发现的软件缺陷进行缺陷管理登记;
3.登记测试用例的执行情况;
4.测试作业执行完毕后提交测试报告;
5.协助开发人员验证已修复的问题并且督促开发及时完成已存在的缺陷;
任职要求:
1. 本科及以上学历,软件工程、计算机科学技术,计算机管理工程等相关专业;
2. 熟悉软件测试工作以及流程;
3. 1年以上相关测试技术工作经验;
4. 熟练使用办公自动化工具OFFICE等;
5. 具备良好的思考能力,问题分析能力,执行能力强并且具有团队合作精神;
1、负责手机平台端的测试和品质管理工作
2、参与需求分析、设计评审,制定全面的测试方案
3、设计测试用例并执行测试和编写测试报告
4、测试质量分析与测试方法改进
5、评估自动化实现范围,参与自动化落地建设
职责:
1、带领QA团队完成所交办的应用软件质量测试任务(PC/API/App),对交付质量负总责。
2、制定测试计划,分配测试任务,组织编写测试用例,带领QA团队完成应用软件的功能测试、性能测试、兼容性测试、友好性测试等。
3、跟进软件缺陷修复,提交测试报告。
4、参与软件设计评审,从质量角度提出意见和建议。
5、完成领导交办的其他任务。
岗位要求:
1、本科以上学历,6年以上应用软件/互联网项目测试经验。其中,2年以上质量测试团队管理经验;1年以上自动化测试经验。
2、能独立完成应用软件的功能测试、接口测试、性能测试、兼容性测试等,并输出规范、专业的测试报告。
3、能独立完成自动化测试,熟练使用JMeter、LoadRunner等自动化测试工具。
4、能独立完成基于Docker的测试环境部署;
5、熟悉Tomcat、Nginx、MySQL、Redis、MongoDB、Elasticsearch、Kafka、Zookeeper等常用IT中间件,以及负载均衡策略的部署配置。
6、能独立完成测试脚本编写,熟悉Java、Python等编程语言;能独立编写自动化测试框架者优先。
7、高度敏感的质量管理意识,高度强烈的责任心,良好的团队管理意识。
岗位职责:
1.渗透测试;
2.攻防安全技术研究。
任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);
2.至少掌握一门开发语言,语言不限c/c++、golang、python、java皆可;
3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4.具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验优先;
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6.对安全有浓厚的兴趣和较强的`独立钻研能力,有良好的团队精神。
职责:
1.理解产品/软件需求,设计编写测试用例并执行测试,负责车联网车载终端系统软件测试,包含功能测试、性能测试、压力测试等,保证项目的测试进度和质量;。
2.协助制定测试计划,建立维护测试工作的相关文档。
3.搭建测试环境,执行功能、性能测试及路试,提交测试报告;。
4.提交测试过程中发现的bug,分析和定位缺陷并进行跟踪、验证。
5.不断优化测试过程,提高测试质量和测试效率。
任职要求:
1、本科及以上,计算机及电子相关专业;
2、具有1年以上嵌入式系统软件测试经验,有车载终端测试经验优先;
3、熟悉嵌入式软件测试流程、软件测试理论和方法,能够熟练应用多种测试工具;
4、熟练使用缺陷管理工具,了解主流Bug管理工具;
5、热爱测试工作,可以胜任重复性工作,细致认真,有耐心,责任感强,拥有较强的动手能力、较好的沟通能力及团队合作精神,对待工作踏实认真。
职责:
1、负责搭建自动化测试平台以及维护;
2、使用自动化测试平台完成功能自动化测试;
3、负责开发维护自动化脚本,实现用例自动化,提高工作效率;
4、对新的测试需求制定自动化测试方案。
任职要求:
1.大专及以上学历,计算机相关专业;
2.熟悉测试常用框架,有2年自动化测试经验;
3.熟悉自动化相关工具使用,例如:Selenium、Appium、Jmeter、postman等等;
4.熟悉Java、python等语言,具有良好的自动化脚本编写能力;
5.熟悉自动化测试流程;有代码基础,能开发自动化测试基础插件。
职责:
1、承担公司软件产品(Web\Android\iOS\小程序)的功能测试、用户体验测试工作,负责自动化测试、性能测试和持续集成实践相关工作。
2、理解并分析软件需求,帮助团队完善需求与开发设计实现,并提取测试功能点,有效设计测试用例,高效执行测试用例,跟踪软件缺陷,并进行线上质量监控与分析;
3、按照标准格式提交测试计划、测试报告和报告BUG,并协助开发人员定位问题与解决问题。
任职要求:
1、计算机相关专业,具备良好的计算机基础知识,统招二本以上学历;
2、至少三年以上测试相关工作经验,熟练掌握软件测试理论、测试方法;
3、具备编程思维,掌握至少一门开发语言,如Java、Python、OC(Swift)、JS等,并有实际项目运用经验;
4、掌握问题定位和分析方法,包括但不限服务端日志分析、客户端日志分析、覆盖率分析、埋点和抓包等;
5、掌握接口自动化测试,熟悉至少一种接口自动化测试框架;
6、沟通能力强,工作责任心强,细致,耐心,具有较强学习能力和实际动手能力;
7、熟悉项目管理流程,有较丰富的项目实战经验,有质量分析和流程优化经验者优先;
8、有互联网金融相关经验者优先。
职责:
1、协助测试经理制定项目的测试计划及测试方案,保证测试工作的计划性与规范性;
2、完成测试需求分析,编写测试用例,准备测试数据;
3、根据测试计划及测试案例执行测试,并根据测试要求,实施功能测试或性能测试、自动化测试等;
4、负责缺陷管理,及时发现及评估软件缺陷,确保测试目的的达成;
5、配合开发完成功能复测或性能调优、自动化测试;
6、协助测试经理完成软件测试报告、测试总结;
7、完成新员工的日常指导及培训。
任职要求:
1、本科以上学历,计算机相关专业;
2、4年以上测试工作经验,2年以上金融行业测试经验、2年以上带领团队经验优先考虑;
3、精通界面分析、数据分析、业务流程分析、性能分析、安全分析等技能;
4、熟悉SQL语言以及一种以上数据库,如DB2、Oracle、Mysql等;
5、精通一种开发语言,如性能、自动化;
6、精通一种测试管理工具,如MQC、CQ、Testlink等(功能),Loadrunner等(性能),QTP、Selium等(自动化测试)。
岗位职责:
1、根据公司的业务开展安全测试;
2、编写和执行测试用例,安全测试报告,编写安全方案文档;
3、网络、web的漏洞挖掘;
4、协助进行项目的代码审计工作。
任职要求:
1、具有良好的沟通能力和团队合作精神,良好的`职业道德;
2、熟悉常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析;
4、了解源代码安全审计;
5、掌握python/c/java至少一种开发语言,能编写相应的安全工具;
6、熟悉各种攻防技术以及安全漏洞原理,有过独立分析漏洞的经验。
加分项:
1、有较强的漏洞挖掘能力、审计过流行软件框架代码,曾挖掘出高危漏洞。
2、实战渗透经验丰富者优先。
职责:
1、负责App、微信公众号、小程序、后台系统的功能测试、界面测试、接口测试、性能测试;
2、设计和编写测试用例、测试方案、测试计划,执行测试并编写测试报告;
3、分析和跟踪产品bug的修复状态,进行回归测试,保障产品交付质量;
4、通过对测试流程、策略、方法和工具等创新,持续提升测试效率和质量。
【任职要求】:
1、计算机或相关专业本科或以上学历,二年以上软件测试经验;
2、熟悉软件测试方法论,能独立设计和编写测试计划、测试用例、测试方案和测试报告;
3、熟练SQL语言,MySQL、Oracle等数据库,能进行数据查询与简单数据更新删除操作;
4、丰富的功能测试经验,能测试到数据的准确性;
5、熟悉使用JMeter进行接口测试、性能测试;
6、熟悉Selenium/Robot Framework/WinRunner自动化、AppScan安全测试优先
职责:
1. 负责设计和开发产品的输出验证和试产验证
2. 负责设计和开发产品输出验证和试产验证的测试计划和测试方案的编写
3. 负责填写测试报告和测试记录
4. 负责技术中心部分项目输出文件确认
5. 负责与生产部(含各车间)沟通协调测试样品生产、试制工艺的确认
6. 负责编写产品测试规范
7. 负责测试样品原材料到货情况确认
8. 参与对产品测试方法进行改进和创新
9. 参与测试问题的分析验证
10. 完成上级安排的其他临时工作任务
任职条件:
1、机电一体化、电子工程、计算机专业,1年以上产品测试经验;
2、良好的协调沟通能力;较好的团队协作能力。
3、能独立完成测试计划、测试方案的制定,根据测试方案进行测试,并编写测试报告和测试bug跟踪验证。
4、熟练使用办公软件,掌握智能控制系统关键硬件产品的测试方法,熟练使用电子测量仪器、仪表等。
5、熟悉国家标准和环境试验标准,掌握多种硬件测试原理和方法,并按要求编写相应的测试规范和测试文档;
6、具有良好的数字电路、模拟电路、通信原理、ARM单片机原理等专业理论基础知识,具备一定电路图纸分析能力。
岗位职责:
1、负责公司应用系统、app的`漏洞挖掘和渗透测试;
3、负责日常安全检查扫描,安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理;
3、负责应用安全评估和前瞻性安全服务技术研究。
任职资格:
1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;
3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;
5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;
4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;
5、掌握一门以上的脚本语言,熟悉linux shell,能独立撰写poc/e。