岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职位职责： 1、负责飞书各业务线安全测试（黑盒、白盒）及针对飞书套件产品的渗透测试工作； 2、负责建立飞书整体的安全测试体系和工具平台，指导业务线工程师进行安全测试； 3、负责安全问题跟进，推动快速定位、处置、溯源及复盘工作； 4、针对 KA 大客户的安全要求，设计专门的安全测试方案，达成客户要求。 职位要求： 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解； 2、精通各种安全攻击方法，能独立研究发现新的漏洞； 3、熟悉白盒审计，能对python、go、php代码进行审计； 4、具备一定的开发能力，能将重复的工作自动化； 5、良好的沟通表达和协调能力，能协调各个角色解决问题； 6、具有良好的团队协作、沟通能力，乐于分享，良好的客户服务意识； 7、有快速学习能力，不断突破技术瓶颈，乐于探索未知领域。

职位职责： 1、负责相关业务的质量保障，涵盖功能、性能、安全； 2、建立行之有效的测试工具和机制； 3、参与项目需求讨论，制定测试计划； 4、参与日常项目测试，编写测试用例，执行测试，确保项目质量和进度； 5、主动提供反馈和优化建议，持续改进项目质量。 职位要求： 1、熟悉测试理论、熟悉敏捷开发方法论，熟悉测试工具JIRA等工具； 2、有自动化测试经验者优先。

岗位均可远程办公，国际化团队，全球领先赛道（北京/上海/杭州/深圳/广州） -测试/测开：互联网背景优先,有交易所经验的、懂交易/量化这类业务的优先; -App开发：需要有Flutter开发经验,Android原生方向 -golang：熟悉中间件开发,或者熟悉Docker, Kubernetes(K8s),或者处理过高并发业务 -编译器开发：掌握编译原理和基本概念、编译器开发经验、解释器开发经验 -引擎开发：交易系统、分布式事务、分布式交易方向,开发语言golang或者LinuxC都可以;互联网背景优先 -数据负责人：数据组负责人,负责数据组日常管理及数据工作流程制定等;数据要求:千万级以上用户量,总处理数据规模大于100T,单日处理数据居量在亿级别; 管理经验:有带领10-20人团队经验,并且可独立参与技术细节; -数据开发：需要有flink经验 -运维负责人：运维小组负责人,负责运维组工作统筹规划、流程制度建设 -运维工程师：大厂体系化工作经验优先;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -研发工程师：最好有大厂体系化工作经验;分系统运维、应用运维、运维体系建设等三个大方向,有k8s/AWS云等经验优先 -前端：react技术栈 岗位描述： 1、负责核心业务的质量保障工作，包含功能、性能、安全、兼容、自动化等方面； 2、负责测试团队建设，分析项目团队内流程实践中存在的问题，提出有效可行的改进措施，并推动实施； 3、帮助团队提升对质量控制及跟踪的能力，及时预知所负责产品线的质量风险； 4、负责完善测试体系，持续提高团队的测试效率和质量。 岗位要求： 1、计算机相关本科及以上学历，5年以上测试经验，至少2年带团队经验； 2、良好的代码基础，至少熟练掌握java、python、shell等编程语言或脚本其中一种； 3、在快速迭代方面有自己一套完整的实施经验； 4、有团队管理经验以及人才培养经验； 5、有金融相关测试经验优先。

工作职责 1、负责项目APP和WEB的功能测试、性能测试、兼容性测试、安全性测试等； 2、根据产品需求和开发文档，编写详细的测试计划和测试用例； 3、负责自动化测试，确保回归测试效率； 4、把控测试进度和质量，参与软件开发流程的持续改进，保证项目交付。 任职要求 1、计算机及相关专业本科及以上学历，5年以上软件测试相关经验； 2、熟悉软件测试的基本理论和方法，如黑盒测试、白盒测试、回归测试等； 3、熟练使用至少一种自动化测试工具，如Selenium、Appium等； 4、了解性能测试工具，如LoadRunner、JMeter等，能够进行基本的性能测试； 5、了解接口测试工具，如Postman、SoapUI等，能够进行接口测试； 6、熟悉数据库操作，能够编写SQL语句进行数据验证； 7、能够独立编写测试计划、测试用例和测试报告； 8、具备良好的沟通能力和团队协作能力，能够与开发团队紧密合作； 9、具备较强的学习能力和问题解决能力，能够适应快速变化的工作环境。 10、有APP和WEB项目测试经验者优先。

工作职责 1. 跟进国内外安全技术趋势, 进行一定的技术验证和评估。 2. 研究并分析安全威胁, 提出相应的解决方案。 3. 负责大模型相关的攻防技术研究，支持大模型安全检测评估。 4. 研究前沿技术在入侵检测中的应用。 5. 负责内部应用系统安全检测和评估。 任职要求 1. 熟练掌握常见攻防技术，深入理解常见漏洞原理 ，具备丰富的渗透测试实战经验，渗透测试思路清晰； 2. 至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写； 3. 具备人工智能背景, 云安全（k8s，docker，qemu等），信创环境测试经验者优先； 4. 对信息安全有浓厚的兴趣和热情，具备丰富的攻防实践的优先; 5. 具备良好的学习能力,积极进取,能够快速适应新技术和新环境;

职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责 1) 负责相关产品安全测试，涉及模糊测试领域、渗透测试领域； 2) 制定安全测试计划，评审安全需求和安全设计文档，设计和执行安全用例，编写测试报告； 3) 负责对bug生命周期进行跟踪和度量，把控安全交付质量。 岗位要求 1) 本科及以上学历，计算机相关专业，3年以上工作经验； 2) 具备网络及数据库基础知识，熟悉操作系统基本原理； 3) 熟悉Java、python中至少一种编程语言，能将需求转化为自动化或半自动工具或平台； 4) 具备丰富的安全测试经验，掌握主流安全测试工具，掌握常见web漏洞原理及其利用方法； 5) 了解网络安全法等国家法律及安全测试工作必须遵守的规章制度。

一、岗位要求： 1、有2年左右客户端（Android or iOS） 相关产品测试经验；  2、具备独立测试设计、测试用例编写、测试执行的能力；  3、熟练使用adb等常用命令进行app的安装、卸载、log 抓取，monkey 操作，抓包等  4、具备整体推动，独立负责一个模块的能力；  5、良好的沟通和推动能力，推动问题修复、解决； 一、岗位内容 1、To C侧app端基础质量验收，包括需求评审，技术方案理解，数据链路梳理，测试用例设计与执行，缺陷定位与跟进，风险评估，app自动化用例脚本的开发与维护（如python）等 2、如有独立负责过项目质量或有带人经验更好

岗位职责： 1.对产品需求进行测试需求分析，编写测试用例 2.准备测试环境和数据 3.对产品进行功能测试、性能测试、兼容性测试、易用性测试等 4.执行测试任务，输出缺陷，并持续跟踪缺陷 5.在项目中保持和产品经理、开发工程师、项目经理等积极有效的沟通，驱动问题解决 6.整理测试数据，输出测试报告 任职要求： 1.本科及以上学历，计算机或相关专业，具备扎实的计算机和软件测试基础 2.熟悉android、iOS操作系统，有1-2年左右移动端软件测试经验 3.具备良好的学习能力、复杂问题定位和分析能力、较强抗压能力 4.思维严谨，积极主动，具备较强责任心，有钻研精神，有较强质量保证意识 5.具备独立负责项目测试的经验和能力 6.了解Python、java等脚本语言，有自动化测试经验者优先考虑

岗位职责： 1.参与项目需求讨论，制定测试计划 2.参与日常项目测试，编写测试用例，执行测试，确保项目质量和进度 3.追踪项目Bug修改情况，注意寻求解决问题方法4.编写自动化测试脚本，主动寻求任何提高测试效率的方法5.主动提供反馈和优化建议，持续改进项目质量6.参与项目性能测试和安全测试 任职要求： 1.3-5年工作经验 2.熟悉测试理论 3.熟悉敏捷开发方法论 4.熟悉测试工具JIRA等工具5.熟悉自动化测试selenium，testng，junit，cucumber，JBehave， watir等自动化测试框架6.熟悉web service测试7.具有java，PHP等开发经验者优先8.熟悉性能测试工具LoadRunner, JMETER，熟悉持续集成工具Jenkins，软件配置管理，以及网络安全测试者优先9.具有金融系统测试经验者优先

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责 1、根据产品需求和用户场景，进行需求分析，制定测试计划、风险评估、设计测试用例，准备测试环境和测试数据，完善相关文档； 2、负责组织执行测试任务，执行测试用例，提交Bug并推动问题的解决，输出测试报告 3、负责项目的前后端、接口测试、自动化回归测试，能把控项目风险及时沟通重大测试问题，确保测试目标达成； 4、积极跟进客户反馈问题，推动问题的解决。 岗位要求 1、3年以上测试工作经验，计算机相关专业； 2、熟悉测试理论、测试流程，掌握测试方法、测试技术，独立完成被测产品：功能测试、接口测试、集成测试、系统测试、兼容性测试； 3、能够快速理解复杂业务流程、分析需求测试点、设计测试用例和执行； 4、能够独立负责中小项目或者大项目的核心模块，有KYC领域（真实性验证），OCR识别，人脸对比等相关测试经验； 5、熟悉Android和ios操作系统，熟悉移动端测试方法与测试点，有App产品测试经验； 6、掌握Postman、Jmeter、jira、pycharm、IEDA等工具的使用，掌握主流的抓包工具，Charles、Fiddler等，能够独立完成抓包、断点、篡改、弱网模拟等测试； 7、热爱测试工作，有较强的学习能力，沟通表达能力，具备良好的团队合作精神，具备一定的抗压能力。