Mô tả công việc
Kỹ sư kiểm thử đóng vai trò trọng yếu trong hệ thống đảm bảo chất lượng sản phẩm, chịu trách nhiệm quản lý chất lượng toàn diện từ phân tích yêu cầu đến khi sản phẩm đi vào vận hành. Cần xây dựng chiến lược kiểm thử khoa học và thiết kế phương án kiểm thử hệ thống dựa trên đặc tính sản phẩm và yêu cầu nghiệp vụ, thông qua đa dạng phương thức kiểm thử để xác minh tính toàn vẹn chức năng, ổn định hiệu năng, độ tin cậy bảo mật và khả năng tương thích. Đồng thời phân tích sâu các điểm rủi ro phát hiện trong quá trình kiểm thử, đề xuất giải pháp tối ưu và đẩy mạnh khắc phục vấn đề. Trong lĩnh vực dịch vụ an ninh, cần chủ trì các dự án kiểm thử ứng dụng web, ứng dụng di động và kiểm tra tuân thủ cơ bản, thông qua phương pháp kiểm thử thâm nhập, quét lỗ hổng để đảm bảo an toàn hệ thống, cung cấp báo cáo đánh giá an ninh chuyên nghiệp cho khách hàng.
Trách nhiệm chính
- Chủ trì xây dựng kế hoạch kiểm thử bao gồm xác định phạm vi, phân bổ nguồn lực, lập tiến độ và dự đoán rủi ro, đảm bảo công tác kiểm thử phù hợp với mục tiêu dự án
- Thiết kế khung kiểm thử tự động, viết kịch bản kiểm thử và thực hiện các loại kiểm thử chuyên sâu như kiểm thử chức năng, hồi quy, áp lực, xuất báo cáo kiểm thử chi tiết
- Thực hiện kiểm thử thâm nhập bảo mật, sử dụng công cụ chuyên dụng để phát hiện lỗ hổng và đánh giá an ninh ứng dụng web/di động, đảm bảo tuân thủ các yêu cầu như Đẳng cấp bảo vệ 2.0, GDPR
- Xây dựng hệ thống đảm bảo chất lượng thông qua rà soát mã, phân tích độ phủ kịch bản kiểm thử, quản lý phân loại lỗi để nâng cao chất lượng bàn giao sản phẩm
- Theo dõi tiến độ sửa lỗi, thúc đẩy nhóm phát triển hoàn thiện khắc phục và xác minh hiệu quả sửa chữa, đảm bảo cải tiến chất lượng liên tục
- Tham gia đánh giá yêu cầu sản phẩm, đề xuất ý kiến khả thi từ góc độ kiểm thử để tối ưu thiết kế giảm thiểu rủi ro kiểm thử giai đoạn sau
- Bảo trì cấu hình môi trường kiểm thử, quản lý dữ liệu và công cụ kiểm thử, đảm bảo thực thi kiểm thử hiệu quả và có thể lặp lại
- Định kỳ xuất báo cáo phân tích kiểm thử, tổng kết xu hướng vấn đề và điểm cải tiến chất lượng, cung cấp dữ liệu hỗ trợ cho các phiên bản sản phẩm tiếp theo
Yêu cầu ứng viên
- Tốt nghiệp đại học trở lên chuyên ngành liên quan đến CNTT, có ít nhất 3 năm kinh nghiệm kiểm thử phần mềm hoặc kiểm thử bảo mật, ưu tiên ứng viên từng tham gia dự án internet quy mô lớn
- Thành thạo kỹ thuật kiểm thử hộp đen/hộp trắng và kiểm thử tự động, sử dụng thành thạo các công cụ như Selenium, Postman, JMeter
- Sở hữu chứng chỉ bảo mật CEH, OSCP hoặc chứng nhận hệ thống như Đẳng cấp bảo vệ, ISO27001, nắm vững tiêu chuẩn lỗ hổng OWASP Top 10
- Hiểu biết vòng đời phát triển phần mềm, quen thuộc quy trình phát triển Agile, có khả năng phân tích yêu cầu và soạn thảo tài liệu tốt
- Tư duy logic xuất sắc, có thể phân tích độc lập kiến trúc hệ thống phức tạp để xây dựng phương án kiểm thử phù hợp
- Thành thạo hệ điều hành Linux và viết script Shell, nắm vững ngôn ngữ truy vấn cơ sở dữ liệu (SQL/NoSQL) và khả năng phân tích giao thức mạng
- Kỹ năng giao tiếp và phối hợp tốt, có thể làm việc với nhiều nhóm phát triển, sản phẩm, vận hành để thúc đẩy công tác đảm bảo chất lượng
- Sở hữu chứng chỉ quản lý dự án PMP hoặc có kinh nghiệm quản lý kiểm thử, có thể quản lý hiệu quả nguồn lực và tiến độ kiểm thử
- Hiểu biết tiêu chuẩn đảm bảo chất lượng phần mềm (ISO 9001/IEC 82304), có kinh nghiệm xây dựng hệ thống quản lý chất lượng
- Có khả năng học hỏi liên tục, theo dõi xu hướng phát triển mới nhất trong lĩnh vực kiểm thử và an ninh để không ngừng nâng cao năng lực chuyên môn