职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位描述: 1、负责集团风控、审核以及集团客服C端B端的服务测试需求交付和服务质量体系建设； 2、参与项目全流程，制定测试方案、执行排期，优化项目流程，制定线上问题闭环流程； 3、建设线下自动化测试能力，包括接口类、模型类测试框架、环境构建工具方案、Devops流水线，不断提升自动化回归测试覆盖，解决测试阶段效率痛点； 4、保障线上服务稳定性，制定线上压测方案，建设压测工具链，推进问题闭环； 5、有持续集成经验/模型测试经验/英文阅读交流能力优先。 任职要求: 1、计算机、通信等相关专业本科及以上学历，2年以上工作经验； 2、学习能力强，最少掌握一门高级语言，包括JAVA、Python、C/C++、Golang;熟悉Linux系统； 3、有大型移动互联网服务端测试或开发经验，对于常见服务端架构有了解； 4、有较强的问题定位和推动能力，协调各个角色解决问题； 5、有测试工具开发、平台开发测试经验者优先。

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职位描述: 1、搭建体验监控机制，并根据监控深挖影响用户体验的问题，如用户反馈、用户处罚情况； 2、根据问题影响/风险判断，制定问题解决方案，推动规则、策略迭代、产品优化等，确保问题解决； 3、跨部门对接协作，建立与规则、策略、产品等团队的协同机制，确保问题解决。 任职要求: 1、本科及以上学历，3年以上内容运营或用户运营经验，有内容安全或社区治理类相关经验优先； 2、有责任心，洞察力强，尤其举一反三能力强，会善于发现问题或灵活应变处理能力； 3、学习力强，主动性高，抗压力强，具有良好的沟通能力。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

岗位职责： 1）设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2）确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3）负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4）参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5）协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6）跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求： 1）双一流院校本科或硕士及以上学历，计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2）熟悉常见的安全测试工具和技术，包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3）具备深入理解网络安全原理，包括身份认证、访问控制、加密技术等。 4）熟悉常见的安全标准和法规。 5）具备良好的沟通能力和团队合作精神，能够与开发团队和其他相关部门密切合作。 6）具备较强的问题解决能力和分析能力，能够快速定位并解决安全问题。 工作地点： 北京中关村、上海张江，杭州五常，嘉兴湘家荡

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

【测试组长/测试经理】 岗位职责： 1.能准确地理解需求文档，并能在需求评审中站在用户的角度提出建议和意见； 2.从测试角度对系统设计给予建议，实现高度的解藕，并有利于后续更好的测试自动化执行； 3.根据需求文档和产品原型编写测试用例，梳理测试场景及功能点 能按要求执行测试用例； 4.运用黑盒测试、接口测试、性能测试、安全测试等执行测试场景； 5.负责公司自主研发的软件系统和迭代系统的所有测试工作 ； 6.对系统出现的bug与负责与开发工程师积极交流并督促其改正，并和产品经理沟通对生产缺陷转为迭代跟进； 7.对提出的bug开发人员是否修复优化进行验证 ，根据软件测试的测试环境、测试内容、测试方法、测试结果、系统风险进行总结 ； 8. 系统UAT测试前进行系统对接 配合研发人员进行功能调试，以及突发事件的解决 解答对接人提出的系统设置问题以及对接人操作错误所出现的系统问题； 9. 组织测试团队分析系统，且安排执行测试自动化，逐步实现接口自动化测试、前端自动化测试等，总体提升测试效率和系统测试稳定性。 岗位要求： 1.本科或以上学历，计算机相关专业优先 ； 2. 至少8年软件以上测试经验 熟悉掌握OFFICE等软件，熟悉数据库操作，有相关功能测试和性能测试知识； 3. 有10人以上团队管理经验为佳； 4.具备较强的沟通协调能力，执行力强，具有移动互联网行业测试经验，性能测试、自动测试相关技术和经验，会使用 bug管理工具等。 具有良好的职业道德，工作细心，责任心强 。

职位职责： 1、开展产品前端巡检风险兜底，结合需求主动挖掘热点高危线索，进行风险验证和结论反馈； 2、熟悉各类风险内容表现手法与呈现方式，仿造或原创图片/文字/视频类风险进行蓝军攻防测试； 3、根据上游产品要求，进行专题模拟案例构造，辅助模型和策略进行流程优化； 4、业务线个性需求承接，验证流程优化进度，模拟案例复投二次验证； 5、基于模拟攻防/风险巡检结果，通过分析数据，问题挖掘/抽象，输出优化建议； 6、熟悉各类内容安全业务场景，针对性给出对应的内容安全解决方案的诊断以及优化方案； 7、分析并迭代所需要的策略以及数据等能力，并为业务结果长期负责。 职位要求： 1、具备内容安全策略运营的能力，有国际化内容安全领域知识以及经验； 2、具有风险挖掘能力，有较高的风险敏锐度，能够不断挖掘产品前端安全风险和潜在漏洞； 3、具备较好的政治敏感性和风险意识，精通至少一条业务线审核规则，熟悉审核流程； 4、数据分析能力和较好的沟通表达能力，能支持专项需求对接； 5、工作态度端正，抗压力强、执行力强、应变能力强； 6、具备图文/视频处理能力，熟练使用PS/PR等视图软件； 7、加分项：计算机专业背景、有前后端闭环产品经验、有内容管理产品经验。

任职要求： 1、**本科计算机相关专业及以上学历，1年以上测试工作经验。 2、熟悉软件工程、软件测试理论、方法和过程，掌握app、web测试方法和技能;能够根据软件相关文档制定测试计划，设计与执行测试用例，收集分析测试结果，总结测试工作，输出测试报告等。 3、熟悉常用软件测试工具，如Jmeter、Postman、Loadrunner等；了解常用的测试管理工具：testlink、jira、git、jenkins等 4、适应能力、执行力、主动性强，具有良好沟通能力、团队合作能力及一定的抗压能力。 5、有大型项目测试经验，安全测试经验者优先。 6、有电信业务经验者优先。 7、能够接受出差者优先。

工作职责: 1、负责设计测试方案，制定测试计划，设计测试用例，建立并维护测试环境，按照测试流程对软件产品进行全面、规范地测试； 2、负责对软件质量问题进行跟踪分析和报告，推动测试中发现问题及时合理地解决； 3、和产品经理、开发工程师密切配合，最大程度保障推出产品的质量，提升客户满意度； 4、用工程效率提升的方式支持安全相关业务产品线的质量控制，从高度自动化、通用工具平台、专用工具等方面推动产品的发展。以服务化的方式提升产品质量和研发效率。 岗位要求： 1、本科及以上学历，计算机或软件工程相关专业； 2、具有3-5年以上较大型项目测试经验，有比较系统化的测试分析和设计能力； 3、熟悉Linux操作系统，熟悉C++/Java，熟练使用shell/python； 4、在测试技术领域，熟悉后面所列任一领域：自动化、性能、框架设计、数据监控； 5、有C/C++/JAVA项目测试经验，有安全相关领域经验者优先； 6、对技术有热情，有团队合作精神，敢于担当，积极主动推动项目落地； 7、思路清晰，良好的沟通能力与技术学习能力； 8、能够适应短期出差

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1.从事数据中心信息安全新技术及热点技术跟踪与研究； 2.参与信息安全架构研究、规划、评审；负责行内安全服务实施管理（包含安全需求分析、安全咨询评估、渗透测试、应急响应等）； 3.负责ISO27001信息安全体系维护，组织信息系统安全等级保护测评，协助完成信息安全事件处理、安全检查等。 岗位要求： 1.本科及以上学历；计算机、信息安全、网络安全等相关专业；具备CISSP、CISP、ISO27001、CISM等知名信息安全认证中资质认证的优先； 2.掌握信息安全基础知识体系，熟悉主流厂商的信息安全产品技术；了解安全风险评估方法及工具，了解等级保护、网络安全法要求，了解主流信息安全标准或规范要求；具有网络安全、系统安全、Web安全等方面的理论基础；掌握Web攻击方法, 具备安全攻防能力、安全漏洞分析能力； 3.熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java），并能够熟练写出针对性的测试脚本； 4.具备良好的学习能力、表达能力、沟通能力和责任感。