影石安全测试工程师

1、参与安全SDK的全流程质量保障，包括线下准入准出、线上数据监控、策略部署运营、真实场景演练，为安全基建的工程质量、安全效果、高可用性负责； 2、参与部门内部的安全风险管控，分析各类安全风险情报，针对共性问题提出合理解决方案并推动落地，包括但不限于流程制度、安全策略、工具建设等等； 3、解决测试过程中遇到的复杂技术问题，负责关键技术专项建设，开发相关工具或服务提高测试效率； 4、对于安全领域感兴趣，时刻保持对安全前沿技术感兴趣并积极落地与思考。

1、完成日常部门各端业务安全测试工作，无漏测无误报； 2、负责部门业务产品安全方案评审，提供安全解决方案； 3、负责部门云服务，移动APP，loT设备多端测试方案设计、测试用例优化； 4、完善小米自研操作系统安全测试能力，设计安全测试方案； 5、参与行业安全标准制定与编写，帮助业务产品通过安全认证； 6、扩展对外合作项目，引入外部先进安全技术落地至业务；

1、安全测试策略制定：负责制定软件安全测试的整体策略和计划，确保测试活动符合项目需求和行业标准。 2、测试需求分析：深入理解产品需求文档，从中提取安全测试需求，识别潜在的安全风险点。 3、测试设计与执行：设计并执行全面的安全测试用例，包括但不限于渗透测试、漏洞扫描、安全配置审核等，确保软件的安全性。 4、缺陷跟踪与管理：使用缺陷跟踪系统记录、分类、跟踪并验证安全缺陷的修复情况，确保所有安全问题得到妥善解决。 5、测试报告与反馈：编制详细的安全测试报告，向开发团队、项目经理及其他利益相关者提供测试结果和改进建议。 6、自动化测试：研究和引入合适的自动化测试工具和技术，提高安全测试的效率和质量。

1.负责符合功能安全要求的测试策略与计划制定：基于ISO26262标准，制定覆盖MiL, HiL的测试策略与详细测试计划； 2.负责设计和开发基于技术安全需求和软件安全需求的测试用例；参与评审系统及软件层面的功能安全需求和技术安全概念； 3.负责MiL测试实施与分析：搭建和管理MiL测试环境，执行基于模型的功能安全测试（如故障注入测试）；开发自动化测试脚本，提升MiL测试效率；分析MiL测试结果，准确定位模型设计缺陷，并与设计工程师协作解决问题； 4.负责HiL测试实施与分析：在HiL平台上实施故障注入测试，验证电气故障、传感器/执行器故障等场景下的系统行为是否符合安全目标； 5.记录、跟踪和验证测试过程中发现的问题，并撰写详细的测试报告； 6.流程与持续改进，确保测试活动符合功能安全流程和ASPICE要求。