工作职责: 1、负责平台及服务端的功能测试，性能测试，负责自动化脚本的维护和开发工作。 2、根据产品需求制定测试计划、构建测试用例、测试数据、测试脚本、测试执行。 3、进行缺陷跟踪和软件质量分析。 3、保持积极有效沟通，推动问题及时合理地解决，保证项目的测试进度和质量。 4、主动挖掘工作中可以提升效率的方法和工具，并通过有效方法推动解决。 任职资格： 1、本科及以上学历，1-3年测试工作经验，熟悉软件研发测试流程。 2、熟悉平台项目的功能及接口测试，能够独立编写测试计划，测试用例，执行测试过程，完成测试报告。 3、有自动化编写经验，至少掌握一种开发语言，如python, java等。 4、熟练掌握Jmeter、Selenium、JUnit中至少一种测试工具，了解jenkins等常用构建工具。 5、良好的沟通能力，自我驱动，执行力强，责任感强。 6、有互联网金融行业工作经验者优先、能进行代码review及会单元测试优先。

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

一、公司介绍： 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 用管中心项目服务的客户是中移互联网公司，以移动认证为基础，通过号卡认证能力、认证组件化、认证数据采集工具等能力，提供一站式账号管理解决方案，包括一键登录、本机号码校验、二次号等多种服务。累计接入应用近5万个，TOP500客户覆盖率达73%，移动认证用户占全网上网用户渗透率达到42%，业务收入2亿元以上。主要支撑范围包括市场拓展推广支撑、业务运营支撑、产品服务支撑和技术优化维护支撑四方面工作。 三、岗位介绍： 【岗位职责】 1、根据产品特点和需求完成性能测试技术和工具选型、性能测试方案设计与编写； 2、按照总体测试计划制定性能测试计划，明确测试策略、环境搭建、数据准备、人力投入、进度计划、风险管理等相关内容； 3、设计、实现并执行性能测试； 4、总结并报告产品性能测试； 5、参与性能测试工作规划； 6、举办内部性能测试交流与培训，提升部门整体性能测试能力； 【岗位要求】 1、**本科及以上学历，重本优先；计算机或相关专业； 2、熟练使用（windows、linux）操作系统、（oracle、sqlserver、mysql）数据库，能够根据要求独立搭建和维护测试环境； 3、熟悉常用协议，如TCP/IP、http、ssl、https、socket。熟悉dubbo、微服务； 4、掌握软件测试流程和规范；掌握软件需求分析、测试规格分析、测试方案设计、缺陷管理分析等相关测试技术； 5、熟练掌握JAVA、C、C++、Python、Perl、shell中一种，要求能独立编写性能测试脚本； 6、熟悉主流应用服务器如IIS、Apache中的两种以上； 7、精通Loadrunner、jmeter的使用； 8、具备多种跨平台性能监控、数据收集能力。掌握JProbe、Spotlight、sitecope、rpc、nmon等性能监控工具使用； 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

职位职责： 【测试职位，请勿投递】1、支持解答内外部关于招聘渠道相关费用咨询，处理非中国区渠道费用审批及结算；了解费用控制全流程日常运营工作，及时反馈问题并提出优化建议； 2、招聘渠道日程管理包括但不限于不同国家的渠道资源分配、预测等； 3、支持合同条款沟通、签署等运营工作，与法务及财务协作不断改善优化业务流程； 4、支持渠道使用有效性的相关数据分析，双月报制作等工作。 职位要求： 【测试职位，请勿投递】】1、2年工作经验及以上，英语流利可作为工作语言；具备招聘渠道管理或运营中心相关经验者优先； 2、有较强的逻辑思维和问题解决能力，善于发现问题并优化解决； 3、有亲和力和服务意识，工作认真负责，能够独立完成工作挑战； 4、拥有团队合作精神，应变能力及抗压能力强。

岗位职责： 1.负责业务线的测试工作，包括但不限于确定测试范围、制定测试方案、编写测试计划及用例、优化测试过程、提高测试效率: 2.参与产品需求、系统设计和程序代码的评审工作，并提出改进意见; 3.根据产品和项目特点，通过工程技术手段(如自动化、造数平台、提效工具、挡板工具等) ，提升测试质量和效率: 3.良好的沟通能力和团队协作能力,能紧察协同各方达成质量目标落地 岗位要求： 1.1-3年测试工作经验，有APP测试/服务端测试工作经验优先； 2.具备扎实的计算机基础，熟练掌握至少一种编程语言如Java/JavaScript/Python/Shell等，具备良好的代码基础; 3.精通各类软件测试方法和用例设计方法，熟练掌握接口测试、系统测试等测试手段: 4.具备优秀的执行力、乐于主动反馈和积极思考 优先考虑： 1.本科及以上学历，硕士优先考虑； 2.有C端/接口测试经验优先考虑；

职位职责： 1、负责客户端和服务端系统性质量保障工作，建立完善的质量保障体系，提升产品质量、平台效率； 2、参与产品系统架构建设和规划，根据被测业务、系统特点，设计质量策略，产出质量建设规划； 3、参与日常项目线下测试与线上质量分析； 4、通过测试流程和测试方法创新，不断提升质量和效率； 5、开发效率工具和保证技术项目质量。 6、引领团队技术持续提升 职位要求： 1、本科及以上学历，计算机相关专业； 2、5年以上互联网测试经验,3年以上效能提升和质量保障测开经验， 3、熟悉互联网应用开发测试流程、代码分支管理、CI/CD 持续交付等基本技能； 4、扎实的计算机基础，精通Java编程、熟悉至少一门脚本语言（Python，Go等不限） 5、有实际测试工具、平台开发落地经验，有全链路压测平台开发经验优先； 6、自驱能力强，思维严谨，能主动发现问题，对解决挑战性问题充满热情，具备较强的抽象能力、项目推动能力，以及创新能力。

外派驻场招联消费金融项目。需要现场面试。（周末双休、工作时间8:30-12:00；14:00-17:30.节假日正常休息）注意：办公地址预计4-5月份搬到前海万象附近，靠近桂湾前海湾地铁站） （学历需要**本科（硬性）计算机或工科专业。有信贷、金融、自动化、性能测试经验优先） 岗位职责: 1、根据产品测试要求设计测试用例，发现产品存在的功能缺陷，满足质量和产品要求; 2、与其他团队配合,对功能缺陷定位分析，制定相关改进措施; 3、独立完成相关产品功能测试，从用户角度评审需求和设计，提高产品的易用性; 4、项目过程中积极与产品、研发有效沟通，驱动问题解决和产品改进; 5、制定相关测试策略、测试方案和计划，执行测试活动全过程，输出测试报告。 任职要求: 1、本科及以上学历，计算机相关专业，参与过中大型项目测试工作优先; 2、具备5年左右软件测试经验，熟悉常见软件测试流程和规范，熟练掌握软件测试方法，掌握测试设计理论; 3、熟练使用常用测试工具，了解缺陷管理过程，有Java/Python代码基础， 熟悉TCP/HTTPS等网络协议，熟悉MySQL等数据库相关操作; 4、具备互联网金融相关工作经验和数据测试相关工作经验者优先; 5、良好的沟通和理解能力，有亲和力，工作认真、细心、服从工作安排，有良好的团队合作精神和敬业精神。