【岗位职责】
1、商密产品测试: 负责对集成国密算法(SM2/SM3/SM4/SM9)的软件、硬件或系统进行功能、性能、兼容性和安全性测试。
2、数据库加密产品测试: 设计和执行针对各类数据库(关系型/非关系型)透明加密、字段加密等方案的专项测试,验证其加密有效性、密钥管理安全性和对业务性能的影响。
3、密评支持: 参与或主导信息系统商用密码应用安全性评估(密评)项目,按照国家标准编写测试用例、执行测试并撰写评估报告。
4、自动化建设: 开发和维护自动化测试脚本与工具,提升密码算法验证、密钥生命周期管理等复杂场景的测试效率。
【必备要求】
1、经验: 3年以上软件测试经验,其中至少1年专注于密码安全、数据安全或应用安全测试领域。
2、知识基础:
熟悉密码学基础概念,了解对称/非对称加密、数字签名、哈希算法等。
了解国密算法体系,对SM2、SM3、SM4、sm9、后量子算法至少一种算法的应用场景有实际测试经验。
熟悉数据库基本原理,有使用SQL进行数据查询和验证的经验。
3、技能: 掌握基本的测试方法和流程,能独立设计测试用例和执行测试。
4、工具: 熟练使用至少一种抓包工具(如Wireshark)和常见的接口测试工具(如Postman)。
5、特质: 具备强烈的责任心和严谨细致的工作态度,对安全问题有敏锐的洞察力。
【加分项(具备以下条件者优先)】:
1、数据库加密专精: 有实际的数据库加密项目测试经验,熟悉TDE、字段加密等不同方案的优缺点和测试方法。
2、编程与自动化: 能使用Python/Go/Java等至少一种语言编写自动化测试脚本,提升测试覆盖率与效率。
3、标准与合规: 熟悉《密码法》及相关GM/T标准,有参与密评项目或持有CISP-PTE、商用密码应用安全评估员等相关证书者优先。
4、密钥管理经验: 对密钥全生命周期管理有深入了解,有测试HSM(硬件安全模块)或密钥管理系统的经验。
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年正式登陆上交所科创板。
作为行业领导者,安恒信息秉承“助力安全中国、助推数字经济”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发势力和持续的产品创新,完成覆盖网络信息安全生命周期的产品、服务及解决方案体系。
增速最快的网络安全上市公司
主营业务收入连续三年保持近50%增长。2020年全年营收增速40%,净利润增速48%,在19家上市网络安全公司中排名第一。被评为2020年信息技术产业最具成长上市公司。
4+7+25 布局全国
目前安恒在全国布局,设立4总部、7基地、25分支机构,员工总数3000+,研发人员占比30%+。
4总部:杭州总部、北京总部、中国智慧城市安全总部、长三角总部;
7基地:一站式工业互联网服务云基地、数据安全岛基地、全球网络安全保险基地、长三角信创研发运营基地、舟山:智慧海洋数字安全大脑总部基地、成都:西部总部研发基地、重庆:信息安全产业基地;
25个分支机构:主要省市地区设立办事处、分子公司,营销网络覆盖全国。