职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责 1) 负责相关产品安全测试，涉及模糊测试领域、渗透测试领域； 2) 制定安全测试计划，评审安全需求和安全设计文档，设计和执行安全用例，编写测试报告； 3) 负责对bug生命周期进行跟踪和度量，把控安全交付质量。 岗位要求 1) 本科及以上学历，计算机相关专业，3年以上工作经验； 2) 具备网络及数据库基础知识，熟悉操作系统基本原理； 3) 熟悉Java、python中至少一种编程语言，能将需求转化为自动化或半自动工具或平台； 4) 具备丰富的安全测试经验，掌握主流安全测试工具，掌握常见web漏洞原理及其利用方法； 5) 了解网络安全法等国家法律及安全测试工作必须遵守的规章制度。

职位职责： 1、负责服务器系统、集群的可靠性、可用度、易用性测试设计及优化，保证服务器产品RAS竞争力的落地；帮助业务团队实现系统可靠性的提升，降低业务运营成本； 2、通过对业务系统的可靠性研究，识别业务系统可靠性瓶颈和机会，从系统可靠性视角给出软硬件优化建议，促进服务器系统在关键应用场景的可靠性能力提升； 3、针对业务应用、数据中心运维等场景，识别服务器系统、软硬件、关键芯片的RAS需求，并针对相关需求制定完备的测试方案及用例，保证可靠性方案系统性的落地。 职位要求： 1、5年以上服务器或存储产品的系统集成测试经验，有复杂产品的可靠性测试经验或系统可靠性分析设计经验； 2、有服务器可靠性、可用度相关开发测试经验，熟悉FMEA等可靠性分析方法，对GPU、x86、ARM处理器至少一种的RAS体系架构及平台相关RAS特性有深入研究； 3、深入理解服务器硬件系统架构，熟悉平台硬件系统、BIOS、设备管理软件，了解操作系统、虚拟化技术、数据库、分布式存储系统和深度学习等服务器应用场景及系统架构； 4、具有在跨职能团队中协同工作的经验，具备良好的沟通能力和领导力，能够带领团队解决复杂的技术问题，推动项目的成功实施。

主要职责: 1、应用安全评估 ·对公司内部及外部的应用程序进行安全评估和渗透测试，识别漏洞和安全风险 ·定期执行代码审查，识别并修复应用中的安全漏洞 2、安全设计与架构： ·参与产品设计和开发流程，确保安全性在应用的整个生命周期中被优先考虑 ·提供关于安全架构、加密和认证方案的建议，确保应用程序符合安全规范 3、安全漏洞修复与管理： ·与开发团队紧密合作，帮助识别和修复应用中的漏洞 ·监控并跟踪安全漏洞修复的进度，确保漏洞及时修复并验证修复效果 4、安全工具与自动化： ·实施和管理应用安全工具，如静态代码分析 (SAST)、动态应用安全测试 (DAST) 等，提升开发流程中的安全性 ·通过自动化工具和流程（CI/CD 集成），确保应用安全测试的高效性和持续性 5、安全培训与宣导： ·为开发团队和相关技术人员提供安全培训，提升团队的安全意识 ·推动开发团队遵循安全编码标准和最佳实践，如OWASP、SANS等 6、安全事件响应与修复： ·参与安全事件的分析和响应，协助解决涉及应用层面的安全问题 ·主动监控和预防潜在的安全威胁，协助制定应急响应计划 岗位要求: 1、学历要求：计算机科学、信息安全或相关领域的学士学位，或同等工作经验。 2、工作经验：3年以上应用安全、渗透测试或相关领域的工作经验。 技术能力： 3、 ·熟悉常见的应用安全漏洞及防御措施（如OWASP Top 10、CWE/SANS Top 25） ·熟练使用常见的安全工具，如Burp Suite、OWASP ZAP、Nmap、Metasploit等 ·具备编程技能，能熟练阅读和审查至少一种开发语言（如Java、Python、C++、JavaScript等）的代码 ·熟悉Web应用、API和移动应用的安全测试及保护机制 加分项： 1、具备安全认证（如CISSP、OSCP、OSWE、CEH等） 2、具备云安全经验，熟悉AWS、Azure或GCP中的安全服务和最佳实践 3、熟悉DevSecOps流程，有CI/CD中安全集成的经验 软技能要求: 1、良好的沟通能力，能够与开发团队和其他技术部门高效合作 2、具备强烈的责任感和问题解决能力，能够在高压环境下进行多任务处理 3、自我驱动，乐于学习最新的安全威胁和防御技术

岗位职责： 1、负责公司承接的渗透测试项目； 2、负责对客户网络、系统进行安全评估、安全加固和应急演练； 3、安全攻防研究，含web方向和应用安全，内网渗透； 4、在出现网络攻击或安全事件时，提供应急响应服务和值守保障； 任职要求： 1、1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术； 3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、熟悉常见的内网渗透测试的思路及方法和基础工具； 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解； 6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录； 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责 1、负责设计和执行软件产品的全面测试计划和测试策略，确保软件符合客户需求和标准； 2、设计和执行测试用例，对软件进行功能、性能、安全等方面的测试； 3、管理软件测试环境，包括选择和配置测试工具和平台，并确保测试环境的稳定性和一致性； 4、协调和指导测试团队，确保测试工作的顺利进行； 5、撰写测试报告，对测试结果进行分析和总结，并提出改进建议； 6、参与软件产品的设计和开发过程，提供测试意见和建议，确保软件产品的质量和可靠性。 任职要求 1、2年以上软件测试工作经验，具有云计算相关的知识背景，了解容器产品的基本工作原理； 2、熟练使用Python进行自动化测试脚本的开发工作； 3、有过IAAS产品：计算、存储、网络 等产品的测试经验优先，对OpenStack 等开源云计算平台有一定了解优先； 4、对云计算产品的应用场景有基本的认知，对容器、云原生等概念有所接触，并有较强的好奇心； 5、对计算虚拟化常用的开源技术KVM，Docker，K8S 有一定了解 6、从事过混合云、公有云、私有云 等IAAS产品测试的优先； 7、具备较强的分析能力和解决问题的能力，能够独立思考和解决问题。

- 负责设计和执行软件产品的全面测试计划和测试策略,确保软件符合客户需求和标准 - 设计和执行测试用例,对软件进行功能、性能、安全等方面的测试 - 管理软件测试环境,包括选择和配置测试工具和平台,并确保测试环境的稳定性和一致性 - 协调和指导测试团队,确保测试工作的顺利进行 - 撰写测试报告,对测试结果进行分析和总结,并提出改进建议 - 参与软件产品的设计和开发过程,提供测试意见和建议,确保软件产品的质量和可靠性 任职要求： - 2年以上软件测试工作经验,具有云计算相关的知识背景, 了解容器产品的基本工作原理 - 熟练使用Python进行自动化测试脚本的开发工作 - 有过IAAS产品：计算、存储、网络 等产品的测试经验优先，对OpenStack 等开源云计算平台有一定了解 - 对云计算产品的应用场景有基本的认知，对容器、云原生等概念有所接触，并有较强的好奇心 - 对计算虚拟化常用的开源技术KVM，Docker，K8S 有一定了解 - 从事过混合云、公有云、私有云 等IAAS产品测试的优先 - 具备较强的分析能力和解决问题的能力,能够独立思考和解决问题

工作职责: 1、负责设计测试方案，制定测试计划，设计测试用例，建立并维护测试环境，按照测试流程对软件产品进行全面、规范地测试； 2、负责对软件质量问题进行跟踪分析和报告，推动测试中发现问题及时合理地解决； 3、和产品经理、开发工程师密切配合，最大程度保障推出产品的质量，提升客户满意度； 4、用工程效率提升的方式支持安全相关业务产品线的质量控制，从高度自动化、通用工具平台、专用工具等方面推动产品的发展。以服务化的方式提升产品质量和研发效率。 岗位要求： 1、本科及以上学历，计算机或软件工程相关专业； 2、具有3-5年以上较大型项目测试经验，有比较系统化的测试分析和设计能力； 3、熟悉Linux操作系统，熟悉C++/Java，熟练使用shell/python； 4、在测试技术领域，熟悉后面所列任一领域：自动化、性能、框架设计、数据监控； 5、有C/C++/JAVA项目测试经验，有安全相关领域经验者优先； 6、对技术有热情，有团队合作精神，敢于担当，积极主动推动项目落地； 7、思路清晰，良好的沟通能力与技术学习能力； 8、能够适应短期出差

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

在这个数字财产所有权受到挑战的年代，我们以让“用户再次拥有自己的个人数据”为愿景，打造了一款面向终端用户的基于Kubernetes的开源云原生操作系统-TerminusOS. TerminusOS旨在帮助人们存储、保护、控制和使用他们的数据资产，在提供友好的使用体验和企业级的安全与扩展能力的同时，轻松进入下一代网络世界。 职位描述： 1.保证Terminus系统和应用的稳定性； 2.根据软件设计需求，编写测试用例； 3.有效地执行测试用例，提交测试报告； 4.协助研发工程师进行问题修改后的验证测试. 职位要求： 1.***本科以上学历，英语4级，软件工程/计算机/电子/通信等相关专业毕业； 2.熟悉软件测试技术、测试理论、测试流程、测试方法，有WEB自动化测试经验者优先； 3.对测试有强烈的兴趣，喜欢钻研，具有良好的自我学习能力； 4.良好的沟通能力.

岗位要求 1、本科及以上学历，三年以上功能测试/自动化测试经验 1、熟悉JAVA、SQL、Oracle、Mysql，具有开发经验或测试工具研发经验者优先； 2、做事认真，责任心强，勇于担当，热爱测试工作； 3、具有良好的沟通能力、学习能力，较强的抗压能力； 4、能吃苦，加班比较多 5、能看懂代码和自动化脚本优先 岗位职责 1、负责银行产品测试相关工作 2、功能测试为主，但也要有一定技术测试的能力，如压测，自动化测试，安全测试。

岗位职责： 1.网络安全管理：负责网络安全各类制度流程的建立和优化；负责组织和协助运维团队根据测评要求完成等级保护测评工作；负责开展员工安全意识培训、专业技术培训等；负责组织开展信息安全风险评估工作； 2.数据和密码安全：负责数据安全管理策略与流程的建立和优化；负责保障业务场景下数据安全管控和个人信息保护符合法律、法规要求 负责组织和协助运维团队根据测评要求完成商用密码安全性评估； 3.应用安全：负责应用开发相关安全管理制度的建立和优化；负责应用开发全生命周期安全管控；协助开展业务系统上线安全测试、例行安全检查、渗透测试工作； 4.安全技术支持：负责组织开展重大活动和攻防演练的前期准备、安全值守和总结，并参与值守工作；协同完成安全事件应急响应，快速定位、处置、溯源及复盘工作； 职位要求： 1.信息安全、计算机及相关专业；本科及以上学历；连续3年以上，或累计5年以上网络安全项目相关工作经验； 2.深入理解网络安全管理体系，熟悉制度流程编写； 3.熟悉等级保护、风险评估等安全管理类工作； 4.熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；熟悉商用密码建设和个人信息保护； 5.熟悉应用系统建设的全流程管控，熟悉开发安全制度编写；可独立编写安全管理制度； 6.熟悉渗透测试、源代码审计等安全测试工作； 7.熟悉重保的全工作流程；具备独立组织完成重保工作的能力； 8.了解安全事件应急响应流程；参与过安全事件的应急响应； 9.有相关资质认证者，如获得CISP CISSP等安全类证书优先； 10.有较强的逻辑思维及沟通能力，有良好的团队意识和协作精神，善于跨部门组织和协调资源； 11.具备应用安全管控经验，熟悉应用开发过程中的安全风险点； 12.具备数据和个人信息安全管控经验，了解业务过程中的主要风险点； 13.具备独立组织完成等级保护、密评、风险评估等安全管理合规类工作的能力；