工作内容:
1、多端功能测试:
参与 App / 小程序 / 网站功能测试,设计用例并执行,使用 Jira 管理缺陷。
2、接口安全渗透:
用 Burp Suite 扫描接口漏洞(SQL 注入 / XSS/CSRF 等),输出安全报告。
协助渗透测试:模拟攻击场景,验证系统抗渗透能力。
3、自动化测试:
基于 Python 编写 Selenium/Appium 脚本,实现功能模块自动化验证。
工具应用:
熟练使用 Postman(接口测试)、JMeter(压力测试)、Nmap(端口扫描)等工具。
任职要求:
1、必选技能:
Python 编程基础(能写简单脚本);
熟悉 SQL 数据库操作;
了解安全测试工具(Burp Suite/OWASP ZAP 优先)。
加分项:
学过网络安全课程,或有 CTF 比赛 / 漏洞挖掘经验;
掌握 Linux 基本命令(如 curl/nc)。