崗位一：中級(jí)安全測(cè)試工程師
崗位職責(zé)：
1、負(fù)責(zé)對(duì)總部下發(fā)的任務(wù)進(jìn)行測(cè)試（包括功能測(cè)試與安全測(cè)試）；
2、參與安全事件的應(yīng)急響應(yīng)工作；
3、其他與公司業(yè)務(wù)相關(guān)的工作；
技能需求：
1、了解傳統(tǒng)的Web應(yīng)用漏洞的原理、利用以及防御方式，例如：owasp?top10中的xss、sql注入、文件上傳等；
2、了解業(yè)務(wù)邏輯漏洞的原理、利用以及防御方式，例如：郵件爆破、短信爆破、越權(quán)訪問(wèn)等；
3、能夠使用Burpsuit、sqlmap等相關(guān)的工具；
4、具有一定的編程能力，能夠閱讀并修改python等相關(guān)語(yǔ)言代碼；
5、良好的溝通能力，以及團(tuán)隊(duì)協(xié)作能力；
6、具有安全相關(guān)工作經(jīng)驗(yàn)；
崗位二：高級(jí)安全測(cè)試工程師
崗位職責(zé)：
1、負(fù)責(zé)對(duì)總部下發(fā)的任務(wù)進(jìn)行測(cè)試（包括但不限于功能測(cè)試與安全測(cè)試）；
2、參與公司安全事件的應(yīng)急響應(yīng)工作；
3、配合公司監(jiān)管部門(mén)的各項(xiàng)安全檢查工作；
4、參與其他與公司業(yè)務(wù)相關(guān)工作；
技能需求：
1、熟悉傳統(tǒng)的Web應(yīng)用漏洞的原理、利用以及防御方式，例如：owasp?top10?中的xss、SQL注入、文件上傳等；
2、熟悉業(yè)務(wù)邏輯漏洞的原理、利用以及防御方式，例如：郵件爆破、短信爆破、密碼找回、越權(quán)訪問(wèn)等；
3、能夠熟練使用burpsuit、sqlmap、appscan、wireshark等相關(guān)安全工具；
4、能夠獨(dú)立挖掘漏洞并開(kāi)展工作；
5、具有一定的代碼審計(jì)能力；
6、掌握一門(mén)編程語(yǔ)言，能夠編寫(xiě)工作相關(guān)的工具；
7、熟悉滲透測(cè)試的步驟與方式方法，具有一定的web安全實(shí)戰(zhàn)經(jīng)驗(yàn)；
8、具有良好的溝通交流能力，以及團(tuán)隊(duì)協(xié)作能力；
加分項(xiàng)：
1、具有領(lǐng)導(dǎo)團(tuán)隊(duì)經(jīng)驗(yàn)；
2、具有src漏洞挖掘經(jīng)驗(yàn)；
崗位三：高級(jí)性能測(cè)試工程師
職責(zé)：承接相關(guān)產(chǎn)品線的性能測(cè)試工作。
技能要求：
a.大學(xué)本科及以上學(xué)歷，從事3年及以上軟件開(kāi)發(fā)、測(cè)試工作；
b.熟悉軟件測(cè)試基礎(chǔ)理論與技術(shù)，熟練使用C/C++或Java開(kāi)發(fā)語(yǔ)言；
c.熟悉使用LoadRunner、Jmeter等性能測(cè)試工具，具備較強(qiáng)的學(xué)習(xí)能力和溝通能力；
d.熟練使用Linux操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等系統(tǒng)軟件，對(duì)性能調(diào)優(yōu)有一定經(jīng)驗(yàn)。
崗位四：高級(jí)自動(dòng)化測(cè)試工程師
職責(zé)：承接相關(guān)產(chǎn)品線的自動(dòng)化測(cè)試相關(guān)工作。
技能要求：
a.大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)或相關(guān)工科專業(yè)
b.5年以上軟件測(cè)試或開(kāi)發(fā)經(jīng)驗(yàn)，2年以上自動(dòng)化測(cè)試或測(cè)試開(kāi)發(fā)經(jīng)驗(yàn)（不可是純前端測(cè)試）?
c.熟練掌握J(rèn)ava或者python的一種?
d.熟悉軟件開(kāi)發(fā)過(guò)程，以及軟件的持續(xù)集成和持續(xù)交付，了解svn/git?,maven,jenkins的功能和基本操作?
e.至少熟悉一種功能自動(dòng)化測(cè)試框架（robotframework，TestNG，Cucumber等），或者參與過(guò)自動(dòng)化測(cè)試框架的開(kāi)發(fā)工作。
不可只會(huì)Selenium或者Appium，前端框架只能算加分項(xiàng)。