蔚来校招-主动安全系统测试开发岗

1、根据测试计划及需求文档，设计和执行测试任务，涵盖功能测试、界面测试、兼容性测试等； 2、编写高质量的测试用例，确保覆盖产品主要功能，记录并跟踪测试执行过程； 3、参与缺陷管理，发现并报告系统缺陷，推动问题及时闭环； 4、协助开发及测试团队编写和维护自动化测试脚本，提高回归测试效率； 5、参与接口测试、性能测试、安全测试等专项测试，配合分析测试结果； 6、协助参与AI相关产品或功能的测试，包括模型输入输出的验证、数据集测试、算法评估等； 7、不断学习和掌握行业常用测试技术、工具和平台，提升自身测试能力； 8、了解敏捷开发流程，积极参与日常的需求评审、迭代会议等，提升全流程质量意识； 9、在实际项目中积累经验，逐步向自动化测试、测试开发或AI测试方向成长。

信息安全方向： 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试，制定有效的风险缓解与应急响应计划；监控公司核心系统、平台与数据的安全态势，建立高效的威胁检测与响应机制（SIEM、SOC）； 2、数据安全 - 建立完善的数据资产分级体系，并设计和建设体系化的数据安全工程体系和防控体； 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施，主导全员安全培训与安全意识提升计划； 4、安全技术研究 - 关注前沿安全技术动态，推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向： 1、参与SDLC(安全开发生命周期)能力的建设，包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等； 2、负责公司应用系统和APP的安全测试，发现应用/数据/隐私相关风险漏洞； 3、负责日常应用安全事件的分析和应急响应，跟进前沿安全技术领域研究。 数据安全方向： 1、分析数据安全需求，负责数据安全产品的系统设计&核心功能开发和维护工作，包括但不限于加解密、脱敏、UEBA、数据网关等； 2、组织开展数据安全风险评估，识别潜在漏洞并提出可行的改进措施； 3、负责数据安全技术方案选型、系统部署与运维，推动安全能力落地。

- 负责银行账户全生命周期管理，包括账户开立、变更、注销及银行关系维护，统筹日常资金业务，包括付款经办、理财申赎、回单处理、日记账登记、月度结账及银企对账等； - 审核项目结算付款申请，确保符合业务实际、合同约定及财务制度，保障支出准确合规； - 负责CBS系统建设与日常运维，包括企业网银部署与配置，系统稳定性维护，异常监控与故障处理，联调测试及问题追踪，以及UKey/电子证书、密钥、权限等安全管理工作； - 推进财务后台权限管理及系统信息化建设，包括OA系统、银行账户、渠道账户等模块，输出标准作业流程与制度规范，提出系统优化建议并推动实施； - 统筹银行汇票管理，涵盖签收、转让、贴现与内部调拨，维护票据台账及相关审计资料； - 响应业务部门资金相关咨询，协助处理团队内部协作事项。

1.负责Linux操作系统上的安全相关维护工作； 2.负责Linux操作系统上的加解密接口开发。