尘缘如梦
测试工程师
- 公司信息:
- 北京国御网络安全技术有限公司
- 工作经验:
- 11年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日驻场(离职原因)
- 可工作日驻场(自由职业原因)
- 所在区域:
- 北京
- 朝阳
技术能力
1、熟悉 Python、Java 语言;熟悉 Spring、SpringMVC、SpringBoot、MyBatis 等框架,具备一定开发能力。
2、熟悉网络安全、数据安全、web 安全、中间件服务安全、代码安全等互联网安全理论、测试方法、场景设计、
结果分析、问题定位、问题分析等。
3、熟悉 Appscan、Burpsuite、nmap、Kali-linux、awvs、sqlmap 等安全测试工具使用。开展各类系统的安全测
试、渗透测试、风险评估、加固、安全审计等项目存在的问题进行跟踪分析和报告,熟悉常见黑客攻击手法:SQL
注入、XSS、CSRF、URL 跳转、钓鱼等,熟悉各漏洞原理及攻击方法、防御方法。
4、熟练掌握 Linux 系统下各种测试环境的搭建、负载均衡配置,熟练使用常用的 Linux 命令以及简单的 Shell
脚本开发;能够使用 Linux 下常见命令及其它监控工具对 Linux 操作系统进行性能监控,问题分析,并能进行调
优。
5、熟悉 Nginx、Tomcat 等中间件的安装、部署,并能对其进行性能监控,问题分析以及性能调优;
6、熟练掌握 Mysql、Oracle 数据库,能够熟练使用 sql 语句进行增、删、改、查等数据库操作,了解存储过程、
视图、触发器;并能对数据库进行性能监控、分析以及常见的数据库优化和 sql 优化;
2 / 6
7、熟悉常见的性能监控/分析工具,比如 arthas、mat、jvisualvm、jconsole、jca 等;
8、熟悉 Prometheus 系列各种监控环境搭建;熟悉链路监控工具 Skywalking 的搭建和使用;熟悉日志系统 efk
的搭建和使用;
9、熟练使用 JMeter、LoadRunner,能快速开发各种协议性能测试脚本,比如 http、jdbc、tcp、websocket 等,
并能设计性能测试场景、执行性能测试、对测试过程进行监控、对测试结果进行分析、对常见性能测试问题进行
性能优化;能搭建 JMeter+Grafana+Influxdb 监控平台;
10、熟悉自动化测试工具及框架:Selenium、Unittest、Pytest、TestNG;能基于 Python 或者 Java 编写满足公
司实际需要的自动化测试框架;
11、熟悉软件测试
项目经验
2023.09—2023.11 数据流转管控系统
项目简介:数据流转管控类产品是数据防泄漏产品、数据边界交换产品基础上新生类产品,主要是对数据传输过程的
全生命周期管控类产品,同时具备敏感词(关键字)过滤、基于流转规则管控、基于流转动作管控、数据格式检查、
多维度审计、数据画像等核心功能。
项目职责:
1. 独立负责该产品的全流程测试包括:测试需求分析、测试用例编写评审、测试方案与计划排期安排、执行测试并跟
踪问题验证、编写测试报告、跟踪复现回归验证线上问题等
2. 负责测试用例、流程用例设计,完成测试用例 500+
3. 搭建数据流转管控类产品的测试环境包括:安装服务器操作系统、搭建接口 mock 服务、搭建 nginx 服务等,开
展接口测试
4. 编写测试方案和计划,安装部署性能测试工具及监控套件、开展性能测试、稳定性测试,定位并排查性能问题,
并出具性能测试报告
5. 编写兼容性、异常性测试方案及测试点,开展兼容性、异常性测试
2023.07—2023.09 中国华电网络安全等级保护管理平台
项目简介:网络安全等级保护工作对集团公司等保管理工作提出了更高的要求集团公司缺少满足监管要求的等级保护
管理平台,急需建设网络安全等级保护管理平台,实现等保全过程工作的集中管理,满足上级单位监管要求。包括:
基础信息管理、定级备案、建设整改、系统测评、业务管理、统计分析等功能模块。
项目职责:
1. 独立负责该产品的全流程测试包括:测试需求分析、测试用例编写评审、测试方案与计划排期安排、执行测试并跟
踪问题验证、编写测试报告、跟踪复现回归验证线上问题等;
2. 负责测试用例、流程用例设计,完成测试用例 700+,功能测试执行,推进解决 300+bug;
3. 使用 Jmeter 性能测试工具,编写业务单接口、场景化性能测试用例、脚本,完成产品性能测试;
4. 使用 Nmap、Appscan、AWVS 工具对产品进行漏洞及端口扫描,提交安全监测报告以供修改;
2022.03—2023.07 E01 网络违规外联稽查系统
项目职务:测试工程师
项目简介:网络违规外联稽查方案,是一款针对关键信息基础设施单位,进行网络边界防护完整性检查的一体化方案,
通过主动探测与被动流量分析结合的技术手段,能够对内部用户非授权联到外部网络的行为进行日常化、无感知检查,并协助对其进行有效处置,可及时发现隐患,提升防护能力。包括:js 注入、违规外联报警监测、被控反联报警监测、边界代理报警检测、报警 IP 画像、情报规则上传下发、系统升级等功能.
项目职责:
1. 独立负责该产品的全流程测试包括:测试需求分析、测试用例编写评审、测试方案与计划排期安排、执行测试并跟
踪问题验证、编写测试报告、跟踪复现回归验证线上问题等;
2. 利用 tcpreplay、iperf 等工具回放流量攻击包,测试系统得报警监测功能
3. 使用 tcpdump、wireshark 抓包工具,抓取流程包并分析问题
4. 使用 trex 打流工具,发送大流量网络包,监测产品得性能
5. 使用 Nmap、appscan、goby 工具对产品进行漏洞及端口扫描,提交安全监测报告以供修改
6. 参与产品的国产化硬件、软件选型以及烤机测试,并出具相应的报告以供参考。
案例展示
-
中国华电网络安全等级保护管理平台测试用例
功能:网络安全等级保护工作对集团公司等保管理工作提出了更高的要求集团公司缺少满足监管要求的等级保护 管理平台,急需建设网络安全等级保护管理平台,实现等保全过程工作的集中管理,满足上级单位监管要求。包括: 基础信息管理、定级备案、建设整改、系统测评、业务管理、统计分析等功能模块
-
电子合同接口及自动化测试项目
1.该项目是对外提供电子合同接口的项目,主要输出的对外接口有合同申请、合同查看、合同下载、合同签 署回调等接口 项目职责: 1. 性参与项目 PRD 评审,梳理测试范围、编写测试计划 2. 根据接口文档,档编写接口测试案例 3. 引入开发的 sdk 包,开发相关的接口测
相似人才推荐
-
700元/天测试开发上海新浪乐居信息科技有限公司北京分公司概要:本人从事测试岗位8年,熟悉测试流程。 能独立完成接口/web/app基础功能测试, 能独立完成接
-
500元/天测试工程师吉林省安瑞网络技术有限公司概要:1.编写测试用例,出版测试报告 2.会使用 jira,SVN 项目缺陷管理工具 3.熟练使用
-
500元/天中级测试工程师中国电信财务有限公司概要:Ø精通掌握软件测试流程和测试方法,使用各种办公软件Excel、X-Mind工具分析测试点,独立编写测
-
500元/天高级测试工程师易车互联信息技术有限公司概要:11年的软件测试经验,精通多种软件黑盒测试方法,能够准确、详实的描述bug产生的过程、bug的现象,
-
500元/天QAParentLab Inc.概要:最近六年一直在创业公司工作,负责的项目目前运行,给工作带来效益,下面是在公司的负责测试活动: 一、
-
1000元/天高级测试开发工程师展讯通信概要:1、能组建测试团队,并带领团队完成测试工作; 2、能使用主流的软件测试工具 JMeter、post
-
500元/天研究生一枚研究生一枚概要:熟练使用Python编程语言,精通常用的模块和第三方库,具有良好的编码风格; 熟练掌握朴素贝叶斯,
-
500元/天渗透测试工程师自由职业者概要:Kali,PHP代码审计,Python,渗透测试管理工具,Windows、Linux 和MacOS
