软件质量工程师 III

ExtraHop正在重新定义网络检测与响应（NDR），以帮助企业和组织通过无与伦比的网络可视性、上下文和控制来领先于新兴威胁。 如今的攻击者通过基于身份的入口绕过传统的安全防御，利用加密和受信任的应用程序在云端、本地和数据中心网络中无形移动，并在他们想要的时候进行利用和退出。但所有这些移动在网络上都是可见的……如果你能看到的话。 通过将NDR的力量与网络性能管理（NPM）、入侵检测系统（IDS）和取证结合在一个集成平台中，ExtraHop可以以线速解密并解锁完整的数据包级数据，利用云规模的机器学习在所有网络、应用程序、设备和用户中进行分析和关联，并为SOC提供一个单一界面，以实时检测、调查和缓解现代网络风险。 职位概述 我们正在寻找一名对软件质量充满热情并对敏捷环境中的软件开发生命周期（SDLC）有深入理解的软件质量工程师III。理想的候选人将具备强大的测试能力、注重细节的思维方式，并能够跨团队协作以确保我们的产品达到最高标准。此角色提供了在推动质量改进的同时，参与尖端软件解决方案开发的机会。 主要职责 • 拥有测试策略和自动化：为新功能和现有功能设计、实施和维护测试（单元、API/组件、端到端）。 • 左移：在设计初期与开发人员和产品经理合作以防止缺陷；在CI/CD和合并门中添加检查。 • 数据和工具：构建/维护脚本化工具和夹具以获得可靠、可重复的测试数据。 • 系统测试：验证Linux、容器和公共云（AWS/Azure/GCP）中的端到端场景；验证网络和身份流。 • 质量运营：在Jira（或类似工具）中分类、跟踪和推动缺陷解决；报告有意义的质量指标。 • 环境：配置和管理测试环境以确保稳定性和性能；内置可观察性以快速故障分类。 • 持续改进：扩大覆盖范围，减少波动，简化流程。 必备资格 • 计算机科学/工程学士或同等实践经验。 • 5年以上软件QA/质量工程经验（高级职位要求更多）。 • 强烈的调试直觉和好奇心——一个想知道为什么事情会出错以及如何防止它的工程师。 • 熟练使用Linux和脚本（Python、Bash或JavaScript）。 • 具有问题跟踪（如Jira、Bugzilla）和现代测试方法、工具和流程的经验。 • 具有云或虚拟化（AWS/Azure/GCP、VMware等）经验。 • 具有云监控工具（Prometheus/Grafana/AlertManager）经验。 • 能够与组织内的其他人和其他跨职能利益相关者合作。 • 能够在快节奏、高压力的环境中良好工作。 • 具有可预测、可靠的出勤率。 优先资格 • Kubernetes（K8s）、K8s分片、Terraform/Terragrunt、Calico（CNI）、Ansible或同等工具。 • 具有基于单元的云架构（租户分离）经验。 • 使用Go进行编码（或强烈的学习愿望）。 • 身份和访问管理：Microsoft Entra/Azure AD、Auth0、Ping、Okta；目录如AD/LDAP；验证IdP支持的API。 • 网络/协议：SSH、HTTPS、CIFS/SMB、TLS、证书。 • 测试框架开发/维护；CI/CD（GitHub Actions、GitLab CI、Jenkins）；工件化和并行化。 • 网络安全经验或对安全测试的兴趣。 技能： 亚马逊网络服务（AWS）、分析技能、Ansible、应用程序编程接口（API）、Atlassian JIRA、Bash脚本、错误跟踪/缺陷管理、Bugzilla、CIFS（通用互联网文件系统）、容量和性能管理、云架构、云计算、计算机网络、持续部署/交付、持续改进、持续集成、跨职能、加密、数据分区、调试技能、注重细节、加密软件、法医学、GCP（良好临床实践）、GitHub、HTTPS（超文本传输协议安全）、身份数据管理、互联网安全、入侵检测系统、JavaScript、Jenkins、LDAP（轻量级目录访问协议）、前沿技术、Linux操作系统、机器学习、机床、微软Windows Azure、网络运营中心、网络协议、流程改进、公共云、Python编程/脚本语言、质量保证方法、质量工程、质量指标、SSH（安全外壳）、SSL-TLS（安全套接字层-传输层安全）、脚本（脚本语言）、软件开发生命周期（SDLC）、软件工程、软件测试、系统测试、系统验证、团队合作、测试自动化、测试数据、测试计划/时间表、测试策略、测试、单元测试、VMWare、虚拟化 关于公司： ExtraHop