软件测试工程师
绵阳市信安联软件评测有限公司
- 公司规模:少于50人
- 公司性质:民营公司
- 公司行业:计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2017-06-10
- 工作地点:绵阳
- 招聘人数:4人
- 工作经验:2年经验
- 学历要求:本科
- 职位月薪:2.5-4千/月
- 职位类别:软件工程师 软件测试
职位描述
职位描述:
岗位职责
1.负责公司内外部管理系统搭建及维护;
2.系统错误错误异常排查及修复;
3.组织建设技术队伍,并加强团队管理和成员素质的提高;
4.指导、审核项目总体技术方案,并对技术选型和具体技术问题进行指导;
5.及时了解和监督技术发展战略规划的执行情况,研究决策公司技术发展路线。
岗位要求
1.本科以上学历,中级及以上专业技术职称或者同等能力;
2.有较强的组织、管理和协调能力;
3.有较强的责任心和事业奉献精神;
4.对软件质量保证领域的现状及趋势有相当的了解,熟悉软件工程、软件测试、信息安全等级保护测评、软件过程能力理解;
5.具有1-3年的软件质量保证工作;
举报
分享
岗位职责
1.负责公司内外部管理系统搭建及维护;
2.系统错误错误异常排查及修复;
3.组织建设技术队伍,并加强团队管理和成员素质的提高;
4.指导、审核项目总体技术方案,并对技术选型和具体技术问题进行指导;
5.及时了解和监督技术发展战略规划的执行情况,研究决策公司技术发展路线。
岗位要求
1.本科以上学历,中级及以上专业技术职称或者同等能力;
2.有较强的组织、管理和协调能力;
3.有较强的责任心和事业奉献精神;
4.对软件质量保证领域的现状及趋势有相当的了解,熟悉软件工程、软件测试、信息安全等级保护测评、软件过程能力理解;
5.具有1-3年的软件质量保证工作;
职能类别: 软件工程师 软件测试
关键字: 等保 软件测试 软件开发 软件 开发 软件工程师 系统
公司介绍
绵阳市信安联软件评测有限公司是依托中物院计算机应用研究所下属成都久信信息技术股份有限公司,中物院软件评测中心等软件评测服务资源,西南科技大学软件评测人力资源,以及绵阳市多家企业共同打造的军民融合共享评测服务机构,是中国科技城-绵阳软件评测中心的具体业务承载实体。其定位旨在提高绵阳软件测评品质,助推绵阳软件评测产业发展,开展软件测评,信息安全风险评估,信息安全等级保护测评,信息系统测评等业务.
在市经信委组织协调下,信安联软件评测有限公司发挥军民融合,协同创新精神,联合科研院所及有关企业,推进“产、学、研、企”合作模式,由西南科技大学牵头联合具有中物院计算机应用研究所及控股背景的成都久信信息技术股份有限公司等,充分利用西南科技大学的软件测试专业及人才资源,采取多渠道整合绵阳市现有的软件产品测试、测评、评估资源。
公司拥有一支专业的、高素质的、技术全面的服务团队,公司及联合测评技术中心中高级专业技术人员60余人。其中:29名等级测评师,6人获得实验室内审员资质证书,23人具有测试技术人员证书,30余名注册信息系统监理师,多名信息系统项目管理师、CISP注册信息安全专业人员、ISTQB国际软件测评师认证等。
公司的核心业务包括:
1.信息安全等级保护测评
依据GB/T 22239-2008 《信息系统安全等级保护基本要求》、GB/T 28448-2012《信息系统安全等级保护测评要求》等文件法规、国家标准对信息系统进行符合性测试评估。测评范围分为:安全管理和安全技术两大类。安全管理包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理五个方面。安全技术包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个方面。
2.软件可靠性安全性确认(V&V)测试(应用系统测试)
软件产品测试是软件开发过程中的一个重要组成部分,是贯穿整个软件开发生命周期、对软件产品(包括阶段性产品)进行验证和确认的活动过程,其目的是尽早地发现软件产品中存在的各种问题,与用户需求、预先定义的不一致性。保证软件产品(应用系统)的最终质量,为项目验收提供技术支撑及技术评价。软件测试包括:功能测试、性能(效率)测试、安全性测试、易用性测试、可靠性测试、可维护性测试、可移植性测试、文档测试几个方面。
3.国家、政府电子政务工程验收测评
国家、政府电子政务系统验收测试可以细分为“信息系统安全风险评估”、“信息系统安全等级保护测评”、“应用系统验收测评”(即软件验收测评)、“信息系统基础设施测试”、“网络测试”等。通过对系统功能、可靠性、效率、安全性等方面进行专业的测试,评估系统的需求符合性,全面保障电子政务系统工程质量,为工程验收提供重要依据。
4.信息系统整体测评
基础设施测评、软件应用系统测评、数据安全及备份测评、安全管理测评、验收测评、网络性能测评等。根据测评结果提供量化的数据参考,提供相应的整改建议或解决方案。
5.信息安全风险评估
信息安全风险评估是从风险管理的角度,运用科学的手段系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范、化解和控制信息安全风险制定有针对性的抵御威胁的防护对策和整改措施,从而为最大限度地保障网络和信息安全提供科学依据。
6.IT基础设施验收测试
服务并支撑信息化建设基础设施、设备的建设和验收评价评估工作。如:所涉及的供配电、防盗、防火、温湿度、防雷接地、核心通信链路等工程数据中项目,通过对信息系统弱电工程等基础设施进行全面的测试评估。包括:可用性测试、可靠性测试、安全性测试等,及时发现存在的隐患,确保所测数据中心健康运行。
7.其他信息安全检测专项业务
计算机信息系统及门户网站安全保密测试:包括计算机防夹带、渗透测试、网站DDOS、信息系统APT攻击测试等。测试人员尽可能完整地模拟攻击者使用漏洞发现技术和攻击等手段,从攻击者的角度对目标网络、系统、主机、应用、网站、应用系统等安全性作深入的非破坏性的探测,其目的是能够让管理人员直观地知道信息系统的安全现状及所面临的安全问题,并提供专项信息安全解决方案,检测、发现潜在的安全隐患并采取适当的加固措施,确保自身和信息系统安全。
在市经信委组织协调下,信安联软件评测有限公司发挥军民融合,协同创新精神,联合科研院所及有关企业,推进“产、学、研、企”合作模式,由西南科技大学牵头联合具有中物院计算机应用研究所及控股背景的成都久信信息技术股份有限公司等,充分利用西南科技大学的软件测试专业及人才资源,采取多渠道整合绵阳市现有的软件产品测试、测评、评估资源。
公司拥有一支专业的、高素质的、技术全面的服务团队,公司及联合测评技术中心中高级专业技术人员60余人。其中:29名等级测评师,6人获得实验室内审员资质证书,23人具有测试技术人员证书,30余名注册信息系统监理师,多名信息系统项目管理师、CISP注册信息安全专业人员、ISTQB国际软件测评师认证等。
公司的核心业务包括:
1.信息安全等级保护测评
依据GB/T 22239-2008 《信息系统安全等级保护基本要求》、GB/T 28448-2012《信息系统安全等级保护测评要求》等文件法规、国家标准对信息系统进行符合性测试评估。测评范围分为:安全管理和安全技术两大类。安全管理包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理五个方面。安全技术包括:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个方面。
2.软件可靠性安全性确认(V&V)测试(应用系统测试)
软件产品测试是软件开发过程中的一个重要组成部分,是贯穿整个软件开发生命周期、对软件产品(包括阶段性产品)进行验证和确认的活动过程,其目的是尽早地发现软件产品中存在的各种问题,与用户需求、预先定义的不一致性。保证软件产品(应用系统)的最终质量,为项目验收提供技术支撑及技术评价。软件测试包括:功能测试、性能(效率)测试、安全性测试、易用性测试、可靠性测试、可维护性测试、可移植性测试、文档测试几个方面。
3.国家、政府电子政务工程验收测评
国家、政府电子政务系统验收测试可以细分为“信息系统安全风险评估”、“信息系统安全等级保护测评”、“应用系统验收测评”(即软件验收测评)、“信息系统基础设施测试”、“网络测试”等。通过对系统功能、可靠性、效率、安全性等方面进行专业的测试,评估系统的需求符合性,全面保障电子政务系统工程质量,为工程验收提供重要依据。
4.信息系统整体测评
基础设施测评、软件应用系统测评、数据安全及备份测评、安全管理测评、验收测评、网络性能测评等。根据测评结果提供量化的数据参考,提供相应的整改建议或解决方案。
5.信息安全风险评估
信息安全风险评估是从风险管理的角度,运用科学的手段系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范、化解和控制信息安全风险制定有针对性的抵御威胁的防护对策和整改措施,从而为最大限度地保障网络和信息安全提供科学依据。
6.IT基础设施验收测试
服务并支撑信息化建设基础设施、设备的建设和验收评价评估工作。如:所涉及的供配电、防盗、防火、温湿度、防雷接地、核心通信链路等工程数据中项目,通过对信息系统弱电工程等基础设施进行全面的测试评估。包括:可用性测试、可靠性测试、安全性测试等,及时发现存在的隐患,确保所测数据中心健康运行。
7.其他信息安全检测专项业务
计算机信息系统及门户网站安全保密测试:包括计算机防夹带、渗透测试、网站DDOS、信息系统APT攻击测试等。测试人员尽可能完整地模拟攻击者使用漏洞发现技术和攻击等手段,从攻击者的角度对目标网络、系统、主机、应用、网站、应用系统等安全性作深入的非破坏性的探测,其目的是能够让管理人员直观地知道信息系统的安全现状及所面临的安全问题,并提供专项信息安全解决方案,检测、发现潜在的安全隐患并采取适当的加固措施,确保自身和信息系统安全。
联系方式
- 公司地址:上班地址:绵阳市涪城区绵安路35号B-301