工作职责: 1、负责平台及服务端的功能测试，性能测试，负责自动化脚本的维护和开发工作。 2、根据产品需求制定测试计划、构建测试用例、测试数据、测试脚本、测试执行。 3、进行缺陷跟踪和软件质量分析。 3、保持积极有效沟通，推动问题及时合理地解决，保证项目的测试进度和质量。 4、主动挖掘工作中可以提升效率的方法和工具，并通过有效方法推动解决。 任职资格： 1、本科及以上学历，1-3年测试工作经验，熟悉软件研发测试流程。 2、熟悉平台项目的功能及接口测试，能够独立编写测试计划，测试用例，执行测试过程，完成测试报告。 3、有自动化编写经验，至少掌握一种开发语言，如python, java等。 4、熟练掌握Jmeter、Selenium、JUnit中至少一种测试工具，了解jenkins等常用构建工具。 5、良好的沟通能力，自我驱动，执行力强，责任感强。 6、有互联网金融行业工作经验者优先、能进行代码review及会单元测试优先。

岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、计算机/软件/通信/自动化/信息安全等相关专业，本科以上。 5年及以上工作经验。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。

职责描述： 1、负责B端产品的测试计划设计、测试用例编写和测试执行。 2、与产品团队合作，确保需求的准确性和可测试性。 3、监控业务团队测试进度，及时识别和报告项目风险。 4、参与自动化测试框架的建设和维护，提高测试效率和覆盖率。 任职要求： 1、本科及以上学历，计算机科学、软件工程或相关专业。 2、至少3年以上的软件测试经验，有B端产品测试背景者优先。 3、熟悉软件测试流程和方法论，具备扎实的功能测试、集成测试和回归测试技能。 4、熟练使用测试管理工具（如JIRA、TestRail等），自动化测试工具（如Selenium、Appium等），以及缺陷跟踪工具（如Bugzilla、Mantis等）。

工作职责: 1、根据项目需求制定测试计划，设计测试数据、测试用例、搭建测试环境； 2、根据测试流程独立完成对电力产品系统测试，对产品的软件功能、性能及其它方面的测试，输出测试报告、版本发布； 3、配合开发进行模块级、系统级测试，复现现场问题，并协助开发解决、验证问题。 任职资格: 1、具有3-5年以上年软件及后台linux测试经验，有大数据平台测试经验，具备独立测试能力； 2、熟练使用常用的测试工具，能够独立搭建软硬件测试平台，并评价产品、写出产品的测试报告； 3、熟练掌握linux常用命令、通用的测试方法、WEB前后端交互原理、常用数据库，了解git、jenkins、jira等基本使用方法； 4、了解spark、oss、hive等相关大数据技术及使用方法，有云平台测试经验优先； 5、有国网项目测试经验，了解电力相关知识优先； 6、耐心细致，具备较强的问题分析能力及学习能力,有良好的沟通能力、团队合作精神、积极的工作态度和较强的责任心。

【岗位职责】 1、深入理解业务及其使用场景，结合业务线特点制定有效的测试策略和测试方法； 2、参与DFX公共实验室建设，结合产线部署模式和流量模型，设计合理的测试用例，保障高质量交付； 3、通过在测试策略、测试方法和测试技术等方面的创新，提升产品质量和工程效率； 4、解决测试开发工作中的复杂技术难题。 【岗位要求】 1、本科以上学历，5年以上工作经验，至少2年以上测试经验，熟悉软件研发和测试流程，熟悉软件测试方法； 2、至少熟悉1种开发语言，能编码，有项目开发经验或测试自动化经验； 3、至少在某个专项测试领域（如：可靠性测试、故障演练、性能测试、基准测试等）有较深入的掌握和相关经验； 4、熟悉云原生相关技术，IAAS、SaaS、PAAS中间件，有云产品测试经验的优先； 5、做事积极主动，逻辑思维清晰，有较好的沟通能力和学习能力。

一、公司介绍： 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 用管中心项目服务的客户是中移互联网公司，以移动认证为基础，通过号卡认证能力、认证组件化、认证数据采集工具等能力，提供一站式账号管理解决方案，包括一键登录、本机号码校验、二次号等多种服务。累计接入应用近5万个，TOP500客户覆盖率达73%，移动认证用户占全网上网用户渗透率达到42%，业务收入2亿元以上。主要支撑范围包括市场拓展推广支撑、业务运营支撑、产品服务支撑和技术优化维护支撑四方面工作。 三、岗位介绍： 【岗位职责】 1、根据产品特点和需求完成性能测试技术和工具选型、性能测试方案设计与编写； 2、按照总体测试计划制定性能测试计划，明确测试策略、环境搭建、数据准备、人力投入、进度计划、风险管理等相关内容； 3、设计、实现并执行性能测试； 4、总结并报告产品性能测试； 5、参与性能测试工作规划； 6、举办内部性能测试交流与培训，提升部门整体性能测试能力； 【岗位要求】 1、**本科及以上学历，重本优先；计算机或相关专业； 2、熟练使用（windows、linux）操作系统、（oracle、sqlserver、mysql）数据库，能够根据要求独立搭建和维护测试环境； 3、熟悉常用协议，如TCP/IP、http、ssl、https、socket。熟悉dubbo、微服务； 4、掌握软件测试流程和规范；掌握软件需求分析、测试规格分析、测试方案设计、缺陷管理分析等相关测试技术； 5、熟练掌握JAVA、C、C++、Python、Perl、shell中一种，要求能独立编写性能测试脚本； 6、熟悉主流应用服务器如IIS、Apache中的两种以上； 7、精通Loadrunner、jmeter的使用； 8、具备多种跨平台性能监控、数据收集能力。掌握JProbe、Spotlight、sitecope、rpc、nmon等性能监控工具使用； 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn