岗位职责
1. 负责 CRM 系统与支付中台资金相关模块的测试策略与落地:账户/资金流水、清结算、对账、分账、退款、出入金、风控限额、通道对接等。
2. 参与需求评审与技术评审,拆解测试范围,制定测试计划、测试用例、数据方案与风险清单。
3. 组织并执行功能/接口/集成/回归测试;建立自动化测试(API/UI/回归集)提升发布效率与质量稳定性。
4. 设计并实施性能测试(吞吐量、并发连接、TPS/QPS、延迟、资源占用、容量评估与扩容建议),输出性能瓶颈分析与优化建议。
5. 负责安全测试:SQL 注入、XSS、CSRF、越权、敏感信息泄露、弱口令、鉴权与权限模型校验、接口签名与幂等性验证等;配合研发修复并复测。
6. 建立资金类测试数据与对账基线(多币种、费率、汇率、异常账、冲正/补单场景),并引入模拟器/桩服务覆盖第三方通道。
7. 与产品、后端、DevOps、风控/财务等团队协作,推动问题闭环;完善测试报告、质量看板及发布验收标准。
8. 沉淀测试规范与最佳实践,Mentor 初中级同学,持续改进测试流程(含 CI/CD 质量门禁)。
任职要求
1. 本科及以上,计算机/软件工程等相关专业;3–7 年以上互联网/金融或企业级系统测试经验。
2. 深入理解支付资金业务(清结算/对账/分账/账务科目/出入金流程/风控限额/币种与汇率),有实际落地经验。
3. 熟练编写高质量测试用例与边界/异常场景,具备接口测试与数据驱动测试能力;熟悉 REST/gRPC、签名、重放与幂等。
4. 掌握至少一种自动化测试技术栈(建议其一):
• API 自动化:Java + RestAssured / TestNG 或 Python + PyTest + requests;Postman/Newman。
• UI 自动化:Selenium/WebDriver、Playwright。
5. 性能测试经验:能使用 JMeter/k6/Gatling 设计场景、编写脚本、造数与压测,解读 APM 指标(如 JVM/GC、线程、连接池、SQL 慢查、缓存命中率),定位瓶颈并提出优化建议。
6. 安全测试经验(强调 SQL 注入):熟悉常见 Web/API 漏洞与利用/防护思路,能使用 Burp Suite/OWASP ZAP 等工具进行渗透测试与验证;了解 WAF/参数化与预编译、最小化权限、敏感信息脱敏等实践。
7. 熟悉 MySQL/Oracle 或 PostgreSQL,能编写复杂 SQL 校验账务一致性;了解 Redis、Kafka、Elasticsearch 等中间件在资金链路中的作用与测试关注点。
8. 熟悉 Linux 基本运维与日志分析(grep/awk)、容器与 CI/CD(GitLab CI/GitHub Actions/Jenkins),可接入质量门禁(单测覆盖率、静态扫描、基线对比)。
9. 良好的沟通与推动力,结果导向,具备跨团队协作与风险把控能力。
加分项
• 有外汇/券商/三方支付/电商资金链路项目经验;了解 PCI-DSS、GDPR 或本地监管合规要点。
• 具备风控/风评策略验证经验(设备指纹、黑白名单、规则命中率与误杀率评估)。
• 有灰度发布、压测联动(流量复制/影子流量)、Chaos 工程或 A/B 实验验证经验。
• 熟悉可观测性体系(Prometheus/Grafana、SkyWalking/Zipkin、ELK/EFK),能结合追踪与日志定位资金异常。