还剩42页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
职业技术技能标准标准编码研发效能DevOps技术工程师年版2023中国电子教育学会制定
1.
2.
4.1每日站会、演示会
1.
2.
4.1能够暴露改进点议、敏捷度量与反馈知识优化工作方式
1.
2.
4.2能够落实工作方式的优化
1.
2.
4.2回顾会议
1.
2.
4.3能够落实改进项行动计划与跟踪、SMART原则
1.
4.
1.1价值流交付模型需求提出到发布端到端价值流
1.
4.
1.2任务计划工时,任务L
4.L1能够更新度量数据
1.4度量研填报工时,任务剩余工时,计
1.
4.1度量个体效能L
4.L2能够跟踪个人度量数据趋势发效能划达成率L
4.L3能够提出优化建议L
4.L3背景-问题-改进方案,STAR原则
1.
4.
2.1迭代速度,需求吞吐量
1.
4.
2.2需求交付周期,代码变更前置时间,发布频率
1.
4.
1.
4.
2.1能够提供团队产能数据
2.3缺陷库存数,线上缺陷新
1.
4.
2.2能够提供交付效率数据增数,缺陷关闭率,缺陷解决度量团队效能
1.
4.
2.3能够提供产品质量数据时长,缺陷关闭时长,千行代
1.
4.
2.4能够提供团队效能数据码缺陷率,故障平均恢复时间,故障平均响应时间
1.
4.
2.4趋势图,雷达图,数据分析,相关性分析
2.
2.
1.1需求管理知识,如用户故事、用户角色、产品待办列表、需求就绪标准DoR、需求验收标准AC等;
2.
2.
1.1能够与干系人确定需求细
2.
2.
1.2需求价值与拆分知节;识,如故事点、用户故事分层、
2.
2.1管理产品需求能够进行需求条目化拆分;需求拆分原则、用户故事拆分
2.
2.
1.3能够提供信息支持需求优方法等;先级排定
2.
2.
1.3优先级排定知识,如
2.2设计MoSoCoW、Kano.WSJF等;产品
2.设计
2.
2.
3.1设计产品原型知识,与运营如以用户为导向的设计、面向
2.
2.
3.1能够完成部分产品模块的场景设计、扩展性设计、原型
2.
2.3设计产品界面与原型图绘制图设计工具等;用户体验
2.
2.
3.2能够根据产品需求设计部
2.
2.
3.2交互效果知识,如基分产品模块的交互效果于UI的交互体验设计、高保真原型等;
2.
3.
1.1能够整理并输出产品功能
2.
3.
1.1卖点挖掘与价值提炼模块或功能点的核心目标用户、应用等知识,如用户痛点分析、用
2.3运营产场景、用户需求,并能够评估使用产户痛点整理、产品卖点提炼、
2.
3.1制定运营策略品品后带给用户的改善效果;产品价值包装等;
2.
3.
1.2能够对产品功能模块或功运营指标定义与设计知识,如能点制定增长指标,包含行为结果事件定义、指标定指标、过程指标与用户质量指标义、AARRR海盗模型等;
2.
3.
2.1具备用户行为数据分析能
2.
3.
2.1数据获取,如数据埋力,能够依托于现有工具开展留存矩点、数据挖掘、数据清洗、数阵分析、行为路径分析、用户质量分据整理等;
2.
3.2监测激活指标析,提出产品迭代优化建议;深刻掌
2.
3.
2.2数据应用,如分析模握激活指标定义,能够根据激活数据型搭建、数据看板搭建、数据指标,建立激活指标数据看板指标监测等;
3.
1.
2.1能掌握各类开发流程的实
3.
1.
2.1各类XP实践、施要点并执行相应的开发流程
3.开发
3.1协同
3.
1.2持续改进开发流BDD,ATDD等方法能掌握解敏捷开发思路,并且在技术与交付开发应用程模块拆分原则匹配用户故事场模块设计和工作拆分中正确使用景
3.
1.
3.1能够基于代码分支模型、代
3.
1.
3.1源代码管理工具使码审查流程持续进行小批量代码提用、代码审查、小批量提交代交及解决冲突码的方法、规范提交代码的方
3.
1.3管理源代码流程
3.
1.
3.2能够基于代码分支模型、测法和优化工具试流程规范地实施测试执行测试执行及门禁设置能够基于分支模型设置分支保护及
3.
1.
3.3分支保护设置方法、Webhook集成流水线,实现代码提交、Webhook等合并自动触发流水线
3.
2.
1.1能够基于统一的流水线模
3.
2.
1.1基于工具搭建流水板使用流水线工具建立完整端到端线的方法流水线
3.
2.
1.2流水线使用基础知识能够支持团队规范使用流水线
3.
2.1搭建与实施流
3.
2.
1.3基于流水线监控、日
3.
2.
1.3能够查看流水线监控、日志水线志分析处理问题的知识快速分析处理问题
3.
2.
1.4能够增加流水线环节以满
3.
2.
1.4流水线中集成插件足变化的管理需求方法
3.
2.
2.1能够基于质量门禁报告规范研发流程执行
3.
2.
2.1质量门禁使用
3.2持续集
3.
2.
2.2质量门禁中集成自
3.
2.
2.2能够根据质量门化方案集
3.
2.2设计与集成质量成应用成自动化测试、代码扫描、手工测试动化工具的方法、自动化测试门禁及扫描的工具知识插件
3.
2.
2.3质量门禁指标定义
3.
2.
2.3能够根据质量门禁优化方案实施质量门禁优化
3.
2.
3.1能够支持团队使用代码质
3.
2.
3.1代码质量保证工具
3.
2.3集成与应用代码量保证工具并修复问题使用质量保证
3.
2.
3.2能够支持团队在IDE中配
3.
2.
3.2代码质量保证工具配置静态代码扫描插件置
3.
2.
4.1能够基于常用的单元测试
3.
2.
4.1单元测试用例编写方框架指导团队编写测试用例法设计与应用单元测试能够支持团队利用单元测试用例发
3.
2.
4.2单元测试问题解决方现程序中问题并修复法
3.
3.
1.1能将应用部署到服务器和容
3.
3.
1.1服务器操作系统和容器集群平台器集群的使用知识
3.3持续部
3.
3.1装配与管理环
3.
3.
1.2能使用自动化流水线和脚
3.
3.
1.2脚本编程基础知识署应用境本任务批量管理软件
3.
3.
1.3自动化流水线和脚本能根据功能设计和发布规任务管理软件的使用知识划为应用快速创建新部署环境
3.
3.
2.1服务器操作系统和
3.
3.
2.1能编写脚本为应用程序生容器集群的使用知识成启停脚本和容器镜像
3.
3.2部署与更新版本
3.
3.
2.2脚本编程基础知识
3.
3.
2.2能操作部署流水线将应用
3.
3.
2.3自动化流水线和脚本部署到服务器或容器集群任务管理软件的使用知识
3.
4.
1.1生产发布计划、应用
3.
4.L1能够根据应用场景制定生产场景知识发布计划
3.
4.
1.2生产发布步骤
3.4按需发
3.
4.1设计生产发布能够根据应用场景设计生产发布步
3.
4.
1.3掌握网络协议基本原布应用策略骤理及常用的网络配置命令、开
3.
4.
1.3能够根据应用场景开发部发部署脚本、回退脚本署脚本、回退脚本
3.
4.
2.1能够根据版本发布需要,实施负载均衡或流量网关软件的策略
3.
4.
2.1掌握流量网关和负规则载均衡软件的使用方法
3.
4.2持续发布生产环
3.
4.
2.2能够使用API拨测、端口
3.
4.
2.2掌握API拨测工具和境探测等工具,根据应用的生产发布验端口探测工具的使用方法
3.证方案进行发布验证
4.
2.3掌握集中式配置管理
3.
4.
2.3能够根据发布需要,更新软件的使用方法功能开关配置
3.
4.
3.1能够根据拆分的可独立交付需求,创建对应特性分支进行开发,并制定版本发布、并版、追版的
3.
4.
3.1熟悉常用的版本管流程和策略理、制品库、流水线工具
3.
4.3设计交付工具链
3.
4.
3.2能够根据交付计划,规划
3.
4.
3.2掌握常见的分支管及流程测试环境,制定测试环境发版计划理策略及适用场景
3.
4.
3.3能够配置和使用自动化发
3.
4.
3.3自动化发布工具布工具,减少高频发布的工作量
3.
4.
4.1能编制流量网关策略、配
3.
4.
4.1流量网关、负载均衡置功能开关并验证预发布演练的业和配置管理软件的使用知识务影响
3.
4.
4.2API拨测工具和端
3.
4.4预发布与运营拟
3.
4.
4.2能为应用、中间件和基础口探测工具的使用知识真环境配置日志分析、监控和告警规则
3.
4.
4.3日志分析和监控告警工具的使用知识
3.
4.
4.3能查询日志和监控工具并验证发布变更演练的系统影响能够按照既定的设计搭建高效的开发调试环境,包括开发人员本地开发
3.
5.
1.1开发调测环境知识环境和团队共享环境
3.
5.1优化开发调试环
3.
5.
1.2各类源代码管理、开能够使用各类对开发调试有帮助的境发技术栈以及相关工具链的搭各类工具和实践,通过技术手段解决建和使用
3.5管理开发人员/团队的日常技术问题开发环境
3.
5.
2.1安全编码,例如缓
3.
5.
2.1能够制定安全保障机制冲区溢出、整数算法错误、
3.
5.2管理开发环境安
3.
5.
2.1能够按照具体的安全保障XSS/CSRF.SQL注入、弱加密全机制完成对应的工具配置
3.
5.
2.2安全测试安全测试和黑盒测试的区别、风险评估、安全测试方法
3.
6.
2.3隐私与敏感数据敏感数据类型、风险评估、隐私开发和测试的最佳实践能够识读测试计划的范围、阶段划
4.
1.
1.1测试标准知识,测试分、测试进度等,掌握测试策略与目计划,测试进度,测试策略,
4.测试
4.1管理
4.
1.1采纳测试方法标测试目标;与安全测试组织论
4.LL2能够根据测试计划,利用测试
4.
1.
1.2测试平台与工具,测平台搭建测试环境试环境管理;
4.
1.
3.1能够使用测试平台与工具,根据流程规划完成指定测试任务
4.
1.
3.1测试自动化工具知
4.
1.3采纳测试技术能够通过测试流程发现平台工具缺识与管理平台工具陷,并分析问题测试平台使用与维护知识能够分析测试风险
4.
2.
1.1测试风险管理知识
4.
2.
1.2能够分析测试策略
4.
2.
1.2测试方针和目标知
4.
2.1制定测试策略与
4.
2.
1.3能够编写测试方案与测试识计划计划
4.
2.
1.3测试策略知识
4.
2.
1.4能够分析软件测试带给干测试方案或测试计划知识系人的价值
4.
2.
2.1能够进行需求评审,并提出合理建议
4.
2.
2.1测试评审技能知识
4.
2.
2.2能够根据软件需求分析出
4.
2.
2.2测试分析技能知识测试的具体需求,形成测试点
4.
2.2管理测试需求
4.
2.
2.3需求管理知识
4.
2.
2.3能够根据跟踪规则维护测
4.
2.
2.4需求变更管理知识试需求和测试用例的跟踪关系
4.
2.
2.4能够根据变更的测试需求,更新测试用例
4.
2.
3.1能够运用不同的测试用例
4.2管理测设计方法(如等价类、边界值、因果
4.
2.
3.1测试用例设计方法试生命周图等)进行测试用例的设计(等价类、边界值、因果图等)期
4.
2.3设计测试用例
4.
2.
3.2能够根据制定的测试用例
4.
2.
3.2测试优先级知识优先级规则,分配测试用例优先级
4.
2.
3.3测试评审知识
4.
2.
3.3能够基于测试点分析,评审测试用例
4.
2.
4.1能够根据已提供的测试说
4.
2.
4.1执行测试用例技能知明解释和执行测试用例识(静态测试、动态测试)
4.
4.
2.4执行测试与报告
4.
2.
4.2能够记录并报告测试结果
2.
4.2测试暂停和退出技能结果
4.
2.
4.3能够汇总测试结果,形成知识测试报告并对产品完成测试后的遗测试报告的相关技能知识留风险进行评估
4.
2.
5.1能够发现缺陷,并将缺陷录
4.
2.
5.1缺陷管理技能入相关测试管理工具或平台中
4.
2.
5.2缺陷报告技能知识
4.
2.
5.2能够编写和清晰沟通缺陷管理与预防缺陷
4.
2.
5.3缺陷验证与报告知报告识
4.
2.
5.3能够验证缺陷修复,并报告修复结果
4.3测试
4.
3.
1.1能够估算测试工作量常用的测试估算方法
4.
3.1执行测试估算关键域管能够编写测试计划理制定测试估算计划的能力
4.
3.
2.1缺陷密度、漏测率、
4.
3.
2.1能够根据测试度量指标的测试覆盖率等测试度量指标知数据要求完成数据收集
4.
3.2制定测试度量识
4.
3.
2.2能够根据数据收集结果生
4.
3.
2.2统计公式和图表等成度量报告知识
4.
3.
3.1白盒测试、黑盒测试
4.
3.
3.1能够运用基本的测试技术,等基本知识如白盒与黑盒测试
4.
3.3使用测试技术
4.
3.
3.2白盒与黑盒测试工
4.
3.
3.2能够使用基本的工具执行具测试,如白盒与黑盒测试工具
4.
3.
4.1能够完成系统测试用例设
4.
3.
4.1系统测试知识计及测试执行
4.
3.
4.2系统集成测试知识
4.
3.
4.2能够完成系统集成测试用
4.
3.
4.3验收测试知识,例设计及测试执行
4.
3.4执行测试阶段Alpha测试、Beta测试
4.
3.
4.3能够完成验收测试用例设
4.
3.
4.4生产测试知识,线上计及测试执行测试、日常巡检、混沌测试、
4.
3.
4.4能够完成生产测试用例设AB测试计及测试执行
4.
3.
5.1自动化测试环境搭
4.
3.
5.1能够按需搭建自动化测试
4.
3.5执行自动化功能建知识环境测试
4.
3.
5.2自动化测试执行知
4.
3.
5.2能够运行自动化测试脚本识
4.
3.
6.1能够完成设计安装/反安
4.
3.
6.1安装/反安装测试知装测试场景及测试用例,并且执行测
4.
3.6执行非功能性识试测试
4.
3.
6.2可移植性测试知识
4.
3.
6.2能够完成设计可移植性测试场景及测试用例,并且执行测试4・3・
7.1性能测试环境搭建知
4.
3.
7.1能够搭建性能测试环境识
4.
3.
7.2能够执行性能测试脚本
4.
3.7执行性能测试
4.
3.
7.2性能测试脚本执行
4.
3.
7.3能够收集和记录性能测试知识结果并且生成报告
4.
3.
7.3性能测试报告知识
4.
3.
8.1进行测试用例编写
4.
3.
8.1能够根据设计好的测试数与测试数据维护的知识据策略,进行测试数据维护和管理
4.
4.
3.8管理测试数据
4.
3.
8.2数据脱敏规则,数据
3.
8.2能够支持测试数据分析及脱变形,敏感隐私数据可靠保护敏
4.
3.
9.1测试环境全生命周
4.
3.
9.1能够根据测试环境生命周期管理的基本知识期管理的基本要素进行测试环境管
4.
3.
9.2测试虚拟化的基本理
4.
3.9管理测试环境知识
4.
3.
9.2能够支持构建完整的测试
4.
3.
9.3云计算中laaS.环境,包括但不限于物理机、虚机、PaaS和容器技术快速构建测容器等试环境的知识
4.
3.
10.1能够基于敏捷测试四象
4.
3.
10.1敏捷测试四象限知限并根据制定好的敏捷测试流程执识
4.
3.10执行敏捷测试行测试活动测试执行与测试报告知识
4.
3.
10.2能够根据敏捷测试执行结果生成测试报告
4.
4.
1.1应用安全生命周期
4.
4.
1.1能够识读应用安全生命周管理的基本知识期管理的范围、阶段划分等,掌握测
4.
4.
1.2DevSecOps理念与试策略与目标实践
4.
4.1管理应用安全
4.
4.
1.2能够利用测试平台搭建安
4.
4.
1.3应用安全生命周期生命周期全测试环境各阶级的定义
4.
4.
1.3能够根据应用安全生命周
4.
4.
1.4应用生命周期各阶级期管理的基本流程进行执行的安全实践
4.
4.
2.1安全相关模型,如
4.
4.
2.1能够进行应用安全生命周IPDRR、CIA、STRIDE威胁模型
4.
4.2设计应用安全测期管理某一阶段的测试方案设计等试方案
4.
4.
2.2能够选择应用安全生命周安全工具金字塔期管理某一阶段的测试技术
4.
4.
2.3应用生命周期各阶级的安全实践
4.4安全防
4.
4.
3.1能够运用SAST静态应用
4.
4.
3.1SAST静态安全测试护与安全安全测试工具进行执行工具与静态安全检查知识测试
4.
4.
3.2能够运用DAST动态应用
4.
4.
3.2DAST动态安全测试
4.
4.3执行应用安全安全测试工具进行执行工具与动态安全检查知识测试方案
4.
4.
3.3能够运用WAF、IDS/IPS X
4.
4.
3.3WAF、IDS/IPS工具进行安全规则防护具与安全规则防护知识
4.
4.
3.4能够根据安全测试的结果
4.
4.
3.4安全测试结果分析进行分析并支持修复及修复知识
4.
4.
4.1安全流水线各阶段的知识,如预提交检查、提交
4.
4.
4.1能够执行安全流水线的基时检查、构建时检查、测试时本操作检查、部署时检查等
4.
4.
4.2能够执行容器安全检查的
4.
4.4执行云安全防护
4.
4.
4.2容器与编排安全知基本操作识
4.
4.
4.3能够搭建基础的云安全和
4.
4.
4.3安全加固与云安全安全防护的基础知识
5.
1.
1.1IT服务管理常规流程,如事件管理、问题管理、变更管理等知识
5.
1.
1.1能够根据IT服务管理流程
5.
1.
1.2IT服务管理管理平及标准作业程序,编制各类文档及模台工具,如ITSM.CMDB、监控板
5.
1.1制定IT服务管平台、自动化平台、云管平台能够根据IT服务管理要求,通过IT理体系等知识服务管理平台落实执行管理事项
5.
1.
1.3IT服务管理管理平
5.运维
5.1管理能够贯彻IT服务管理体系与流程执台常规流程使用,如事件管理、与监控IT服务行,并进行跟踪监控、指导支持问题管理、变更管理等,及跟踪监控、指导支持等知识
5.
1.
2.1能够根据事件与问题管理流
5.
1.
2.1IT服务管理常规流程及标准作业程序,编制各类文档及程,如事件管理、问题管理等
5.
1.2管理事件与问题模板知识能够贯彻落实事件与问题管理流程,
5.
1.
2.2IT服务管理工具,如并进行跟踪监控、指导事件管理、问题管理等知支持,推动流程运转识能够总结事件、问题临时解决方案,
5.
1.
2.3IT服务管理问题管并推动推动根因分析,彻底解决故理流程知识障
5.
1.
3.1能够根据变更与配置管理流程及标准作业程序,编制各类文档
5.
1.
3.1IT服务管理常规流程,如CMDB管理、变更管理等及模板知识能够贯彻变更与配置管理流程落实,
5.
1.3管理变更与配置推动按时有效部署发布,有效管控风
5.
1.
3.2IT服务管理工具,如险CMDB管理、变更管理等知识能够跟踪监控变更与配置管理流程,
5.
1.
3.3IT服务管理变更与并进行跟踪监控、指导支持,推动流管理流程知识程运转
5.
1.
4.1能够根据容量与成本管理流程及标准作业程序,编制各类文档及模板,贯彻容量与成本管理流程落
5.
1.
4.1IT服务管理流程,如实,推动、跟踪流程运转容量管理等知识能够按照组织容量管理目标,测量并
5.
1.
4.2IT服务管理工具,如
5.
1.4管理容量与成本监控管理、容量管理等知识报告组织容量情况能够响应、监控、识别组织业务的容容量管理知识与容量监控、容量变化及要求,诊断和解决与性能和量管理技术容量有关的故障、问题、变更能够根据应用运行方案,支持应用运行方案的落地实施
5.2,
1.1基础设施、中间件、
5.
2.1管理应用运行方
5.
2.L2能够在应用运维管理过程数据库知识案中,按照方案确定的管理策略和运维
5.
2.
1.2负载均衡、数据管流程,引入并配置相关的运行支撑工理、应用运维知识具
5.
2.
2.1能够根据应用运行方案,管理应用运行所依赖的基础设施平台,为应用的运行提供基础设施保障
5.
2.
2.1计算、存储、网络、
5.
2.
2.2能够落实各类基础设施平操作系统知识及操作运维知识台的管理与使用,包括但不限于物理
5.
2.
2.2虚拟化、超融合、云机、虚拟化、私有云、公有云、超融管理基础设施平台平台、云服务、容器知识合
5.
2.
2.3VPC/子网/安全组/防
5.2管理应
5.
2.
2.3能够根据应用运行的规划火墙/WAF/端口/NAT/弹性IP用运行要求,针对不同的网络与存储资源,知识完成相应的配置、验证、管理与日常运维工作
5.
2.
3.1能够根据应用运行方案,部署、配置与管理应用运行所依赖中
5.
2.
3.1数据库/中间件/云间件、数据库、PaaS服务等PaaS服务知识
5.
2.
3.2能够根据应用的部署方案与
5.
2.
3.2集群与高可用知识、高可用方案,部署与配置应用运行的管理应用运行环境缺陷知识高可用运维与监控架构,能够进行应
5.
2.
3.3代码管理、应用发布用的部署、更新、故障排除与结果反部署、服务负载均衡、熔断策馈略等知识
5.
2.
3.3能够根据开发与交付的工程实践,支持团队实施各种不同类型的持续发布策略、负载均衡策略、熔断策略等
5.
3.
1.1开源监控软件历史能够根据简单场景设计出对应的监分类及特点控架构以及技术选型
5.
3.
1.2监控架构原则方法论能够设计常用的可视化图表类型以(推/拉)及应用场景
5.
3.
1.33-5种监控软件安装
5.
3.
1.3能够配置监控告警规则
5.
3.1设计与建设监控与使用
5.
3.
1.4能够根据发布需求,对发布系统
5.
3.
1.4折线图/柱状图等图的应用进行运行状态及流量进行监表适用场景控
5.
3.
1.5熟悉操作系统基本原
5.
3.
1.5能够对生产发布环境的操理作系统运行状态如CPU、内存、磁盘熟悉批量运维脚本管理和执行空间、应用日志进行监控工具的使用方法
5.
3.
2.1能够根据设计文档部署指
5.
3.
2.1时序性数据库原理,标监控工具实现
5.
3.
2.2能够根据设计文档配置告
5.
3.
2.2操作系统与网络设备
5.
3.2管理监控指标警规则,调整监控阈值常用监控指标
5.
3.
2.3能够根据设计文档定制监
5.
3.
2.3简单的统计学知识控仪表盘,展示指标数据
5.
3.
2.4OpenTelemetry标
5.3设计
5.
3.
3.1日志采集工具技术准管理应用
5.
3.
3.1能够根据设计文档部署日原理监控志采集工具
5.
3.
3.2常见日志打印组件、
5.
3.
3.2能够根据设计文档配置日结构化日志、日志存储技术等
5.
3.3管理收集日志志解析规则知识
5.
3.
3.3能够根据设计文档配置基
5.
3.
3.3常见设备的日志格于日志数据的仪表盘式(linux windows),监控仪
5.
3.
4.1能够根据设计文档部署调表
5.盘3知.识
4.1调用链采集工具技用链采集工具术原理
5.
3.
4.2能够根据设计文档配置调
5.
3.
4.2OpenTelemetry^
5.
3.4规划调用链监控用链监控规则OpenTracing标准等知识
5.
3.
4.3能够根据设计文档配置基
5.
3.
4.3编程基础,调用链仪于调用链数据的仪表盘表盘知识
5.
3.
5.1能够通过统计学方法实现简
5.
3.
5.1统计学方法,异常检单的异常检测测技术
5.
3.
5.2能够通过统计学方法实现统计学方法,告警压缩技术
5.
3.5规划智能监控简单的告警压缩
5.
3.
5.3指标、日志、调用链
5.
3.
5.3能够使用可观测性工具进组合使用技能行关联监控
5.
4.
1.1服务风险度量方案知
5.
4.
1.1能够支持服务风险度量方识,SRE基础知识
5.
4.1确定服务质量案
5.
4.
1.2SLO的定义和SLI的目标
5.
4.
1.1能够采用多种方式进行指知识标的收集
5.4管理业
5.
4.
1.3不同指标采集方法务连续性
5.
4.
2.1能够掌握不同层级的故障排查手段(计算、网络、存储、应用、
5.
4.
2.1故障排查相关技能
5.
4.2响应与回顾事故数据库)
5.
4.
2.2On-Call的工作方式
5.
4.
2.2能够进行On-Call值班活动和技能
5.
4.
3.1根据灾备管理目标,支持
5.
4.
3.1灾备管理,如RTO、进行方案执行RPO等知识
5.
4.3进行灾备管理
5.
4.
3.2能够支持进行数据备份和
5.
4.
3.2数据备份和恢复等级恢复知识
5.
4.
4.1能够掌握并执行混沌工程
5.
4.
4.1混沌工程知识
5.
4.4应用混沌工程
5.
4.
4.2能够反馈混沌工程执行结
5.
4.
4.2混沌工程执行果中级
3.3职业功工作内容工作内容专业能力要求相关知识要求能
1.
1.
1.1敏捷DevOps历史,
1.
1.
1.1能够在团队内推广DevOpsDevOps三步工作法,理念CALMR/CALMS能够在团队内推广狭义与广义的
1.
1.
1.2狭义与广义的
1.
1.1推广敏捷DevOpsDevOps DevOps,敏捷组织,精益企业理念
1.
1.
1.3能够在团队内推广DevOps
1.
1.
1.3研发效能DevOps价值观与原则价值观与原则
1.
1.
1.4精益与敏捷思想能够在团队内推广精益敏捷思想
1.1构建个
1.
1.
2.1研发效能转型的必体能力
1.
1.
2.1能够进行转型方案设计要性、收益以及目标的制定;
1.
1.2构建研发效能转
1.
1.
2.2能够进行研发效能提升方研发效能方案设计,包括组织、型方案案制定流程等;
1.
1.
3.1敏捷项目管理方法
1.
1.
3.1能够支持转型方案落地论,PDCA
1.
1.3推动研发效能转能够通过度量反馈等方法,推进研发研发效能度量,回顾会议,鱼型效能提升骨图,5Why等方法
1.组织与协作
1.
2.
1.1能够确定团队组成结构、组
1.
2.
1.1特性团队、组件团队;建团队;
1.
2.
1.2Scrum ofScrums;
1.
2.
1.2能够确定与定义团队工作流
1.
2.
1.3敏捷办公环境,沟通
1.
2.1组建团队,确定程;协同机制,远程协同办公;协作流程及工作环境
1.
2.
1.3能够制定有助于提升研发效
1.
3.
1.4协同办公软硬件资能的沟通协调机制;源;
1.
2.
1.4能够落实支持团队沟通协调的软硬件资源
1.
2.
2.1能够组织团队制定发布计L2管理团
1.
2.
2.1发布计划与流程划;L
2.2制定交付计划队协作
1.
2.
2.2交付计划与流程
1.
2.
2.2能够组织团队制定交付计划;
1.
2.
3.1每日站会、任务管理
1.
2.
3.1能够跟踪团队进度知识
1.
2.3跟踪执行计划
1.
2.
3.2能够管理团队问题和风险
1.
2.
3.2问题和风险知识
1.
2.
3.3能够更新团队计划
1.
2.
3.3站会会后跟进会议
1.
2.
4.1能够组织团队识别改进
1.
2.
4.1每日站会、演示会优化工作方式占・议、敏捷度量与反馈知识
八、、,
1.
2.
4.2回顾会议
1.
2.
4.2能够组织团队制定改进计划;
1.
2.
4.3行动计划与跟踪、
1.
2.
4.3能够跟踪团队改进计划SMART原则
1.
3.
1.1CoP、开放日、Game Day、猿猴军团、读书会、营造组织持续学习环
1.
3.
1.1能够举办持续改进活动黑客马拉松等境
1.
3.
1.2能够建立组织改进资产库
1.
3.
1.2知识管理、案例集、白皮书/实践指南
1.
3.
2.1能够针对组织的商业生态与开发生态建设规划指定对应的实
1.
3.
2.1内源与开源机制,各施计划,指导并推动团队落地这些规类开源协议,社区开源渠道,
1.3建设学划开源基金会运作方式习型组织
1.
3.
2.2能够评估不同的内外部组件
1.
3.
2.2组件应用范围和安全性,组件管控机制的能力、应用范围和安全性影响;指建设生态型组织
1.
3.
2.3内外部生态与社区定并实施相关的管控策略
1.
3.
2.4业界常见源代码管理
1.
3.
2.3能够参与内外部生态环境和工具、各种开发技术栈所涉及社区,并形成良性的互动关系的包管理工具以以及制品库的
1.
3.
2.4能够使用源代码管理工具、基本功能;制品库和其他相关工具落实内外源管理控制测策略
1.
4.
1.1价值流交付模型(需求提出到发布端到端价值流)
1.
4.
1.1能够定义度量数据
1.
4.L2任务计划工时,任务
1.
4.
1.2能够分析个人度量数据趋填报工时,任务剩余工时,计
1.
4.1度量个体效能势划达成率
1.
4.
1.3能够提出优化建议L
4.L3背景-问题-改进方案,STAR原则
1.
4.
2.1迭代速度,需求吞吐
1.4度量研量
1.
4.
2.2需求交付周期,代码发效能变更前置时间,发布频率
1.
4.
1.
4.
2.1能够定义和跟踪团队产能
2.3缺陷库存数,线上缺陷新
1.
4.
2.2能够定义和跟踪交付效率增数,缺陷关闭率,缺陷解决度量团队效能
1.
4.
2.3能够定义和跟踪产品质量时长,缺陷关闭时长,千行代
1.
4.
2.4能够分析和优化团队效能码缺陷率,故障平均恢复时间,故障平均响应时间
1.
4.
2.4趋势图,雷达图,数据分析,相关性分析
2.
2.
1.1产品路线图,如影响地图、用户故事地图、产品版
2.能够根据需求梳理产品路线图本规划、MVP等
2.
2.
1.2能够组织需求规模估算
2.
2.
1.2需求规模估算方法,
2.
2.1管理产品需求
2.
2.
1.3能够根据业务价值,排定需如故事点、T恤Size等;估算
2.规划
2.2设计产求优先级工具如计划扑克与运营品
2.
2.
1.3排定优先级,如MoSoCoW.Kano、WSJF等
2.
2.
3.1能够根据产品需求完成整
2.
2.
3.1设计产品原型知识,
2.
2.3设计产品界面与个产品原型图绘制如以用户为导向的设计、面向用户体验
2.
2.
3.2能够根据产品需求设计整场景设计、扩展性设计、说明为贯彻落实《关于深化人才发展体制机制改革的意见》,推动实施人才强国战略,促进专业技术人员提升职业素养、补充新知识新技能,实现人力资源深度开发,推动经济社会全面发展,根据《中华人民共和国劳动法》有关规定,中国电子教育学会组织有关专家,制定了《研发效能()技术工程师职业技术技能标准(年版)》(以下简称《标准》)DevOps2022
一、本《标准》按照《国家职业技能标准编制技术规程》有关要求,坚持“以职业活动为导向、以专业能力为核心”的指导思想,在充分考虑科技进步、社会经济发展和产业结构变化对研发效能()技术工程师专业要求的基础上,以客观反映研发效能()技术发展水平及其DevOps DevOps对从业人员的专业能力要求为目标,对研发效能()技术工程师的专业活动内容进行规范细DevOps致描述,明确了各等级专业技术人员的工作领域、工作内容以及知识水平、专业能力要求
二、本《标准》为首次制定,依据有关规定将本职业分为初级、中级、高级三个等级,包括职业概况、基本要求、工作要求、权重表和附录等五个方面内容
三、本《标准》的编制工作在工业和信息化部教育与考试中心的指导下,由盛科天冠(北京)信息技术有限公司具体组织实施
四、本《标准》主要起草单位有工业和信息化部教育与考试中心、盛科天冠(北京)信息技术有限公司、中国科学院上海高等研究院、北京大学、华南理工大学、厦门理工学院、华为云技术有限公司、英捷创软(北京)科技有限公司、京东科技信息技术有限公司、腾讯科技(深圳)有限公司、中信银行股份有限公司、民生银行股份有限公司、中国农业银行股份有限公司、中国电子系统技术有限公司、中国石油天然气股份有限公司、新华三技术有限公司、金蝶软件(中国)有限公司、杭州飞致云信息科技有限公司、上海驻云科技有限公司、北京月朋科技有限公司、北京速云科技有限公司、印孚瑟斯技术有限公司、广东网联天下科技有限公司、北京中育培智教育发展中心等
五、本《标准》主要审定人员有左仁贵、杜志海、罗洪元、咸汝平、王立杰、姚冬、徐磊、宁德军、庄俊乾、薄涛、蒋华锋、赵宪林、彭晓楠等
六、本《标准》主要编写人员有许舟平、杜伟忠、李强、赵卫、赵舜东、陈晓鹏、陈计节、李红涛、胡稳安、姚元庆、王艳、冷大鲸、刘晓玲、胡振宇、徐浩、陈文峰、吴非、许华荣、施慧斌、张怀涛、黄隽、冀利斌、陈一梦、钟聪睿等
七、本《标准》经中国电子教育学会批准,自颁布之日起施行个产品的交互效果原型图设计工具等;
2.
2.
3.3能够指导产品设计和优化
2.
2.
3.2交互效果知识,如产品用户体验整体产品的交互体验设计、交互设计的指导原则等;常用交互设计理论,如米勒定律、席克定律、费茨定律、泰勒斯定律、奥卡姆剃刀定律、接近原则、防错原则等;
2.
2.
3.3用户体验设计,如什么是用户体验设计、用户体验设计流程、用户体验设计标准等;用户体验设计框架战略层、范围层、结构层、框架层、视觉层等;
2.
3.
1.1能够整理并输出产品功能
2.
3.
1.1卖点挖掘与价值提炼模块或功能点的核心目标用户、应用等知识,如用户痛点分析、用场景、用户需求,并能够评估使用产户痛点整理、产品卖点提炼、品后带给用户的改善效果;
2.
3.1制定运营策略产品价值包装等;
2.
3.
1.2能够制定对产品功能模块运营指标定义与设计知识,如或功能点的增长指标,包含行为结果事件定义、指标定义、AARRR指标、过程指标与用户质量指标海盗模型等;
2.3产品运
2.
3.
2.1具备设计用户激活模型的营能力,能够推进用户激活模型的落
2.
3.
2.1数据获取,如数据埋地,搭建监测系统看板点、数据挖掘、数据清洗、数
2.
3.
2.2能够通过用户激活监测模据整理等;
2.
3.2监测激活指标型,围绕具体业务流程开展用户留存
2.
3.
2.2数据应用,如分析模分析、行为路径分析、用户质量分析、型搭建、数据看板搭建、数据渠道质量分析,并诊断用户流失原指标监测等;因,提出产品迭代与优化策略
3.
1.
1.1团队组织、技术选型、基础设施需求、用户需求、业
3.
1.
1.1能够掌握既定的解决方案,务需求、项目预算、项目时间并完成相关的实施工作
3.
1.1设计解决方案表、安全和合规性需求能够根据项目推进情况,识别风险、项目风险管理、问题识别、分问题,提供分析和对应的解决方案析与解决方案等
3.
1.
2.1能够根据组织协作流程指导和执行相应的开发流程,指定计划推
3.
1.
2.1各类XP实践、
3.开发
3.1协同
3.
1.2持续改进开发流动实施BDD,ATDD等方法与交付开发应用程能够按照敏捷开发思路指导团队进模块拆分原则匹配用户故事场行技术模块设计和工作拆分景
3.
1.
3.1能够指导团队代码分支模
3.
1.
3.1代码审查、小批量提型、代码审查流程持续进行小批量代交代码的方法、规范提交代码管理和优化源代码流码提交及解决冲突的方法程及工具能够指导团队基于代码分支模型、测测试执行及门禁设置试流程规范地实施测试执行
3.
1.
3.3分支保护设置方
3.
1.
3.3能够根据分支模型,检查法、Webhook等守护团队分支模型设置源代码管理工具使用能够指导团队成员掌握并使用源代码管理工具
3.
2.
1.1能够基于流水线模型配置统
3.
2.
1.1流水线模板设计制作一的流水线模板,指导团队规范建立方法、基于工具搭建流水线的完整端到端流水线方法
3.
2.
1.2能够基于流行的工具实施
3.
2.
1.2流水线采集与监控设流水线监控方案,确保流水线稳定可计方法用
3.
2.
1.3编绎原理、构建脚本能够基于工具实施三方依赖包管理
3.
2.1搭建与实施流编程基础知识、自动化构建基策略、构建方案,确保自动构建稳定水线础知识、依赖包管理工具使用可用方法
3.
2.
1.4能够基于流行的工具实施
3.
2.
1.4流水线中集成日志系流水线日志方案,便于遇到问题快速统的方法定位分析能够在流水线模板中设置多道质量
3.
2.
1.5质量门禁原理、质量门禁并指导流水线规范使用门禁集成方法
3.
2.
2.1能够根据质量门禁设计方
3.
2.
2.1质量门禁原理、质量案指导团队实现质量门禁与研发管门禁与研发流程融合方法
3.
2.理流程融合
2.2质量门禁指标定义
3.2应用持
3.
2.
2.2能够根据业务、技术发展状设计与集成质量门禁
3.
2.
2.3质量门禁中集成自动续集成态优化质量门禁策略,提升团队效能化工具的方法、自动化测试及
3.
2.
2.3能够指导团队集成自动化扫描的工具知识、质量门禁指测试、代码扫描、手工测试插件标定义
3.
2.
3.1能够依据代码质量保证方案在质量门禁中集成代码质量保证
3.
2.
3.1代码质量保证工具工具,并输出报告集成方法
3.
2.
3.2能够组织技术专家设计代集成与应用代码质量
3.
2.
3.2代码扫描规则配置方码规约并配置于代码代码质量保证保证法工具中
3.
2.
3.3代码质量保证方案原
3.
2.
3.3能够根据团队内外技术发理展趋势,及时调整优化代码质量保证方案
3.
2.
4.1单元测试平台搭建方
3.
2.
4.1能够实施单元测试环境、法、单元测试环境部署方法平台搭建
3.
2.
4.2质量门禁中集成单元
3.
2.4设计与应用单元
3.
2.
4.2能够在质量门禁中集成单测试插件的方法、单元测试工测试元测试自动化,并输出报告具结果输出的方法
3.
2.
4.3能够根据业务、技术发展
3.
2.
4.3自动化测试策略调整状态,及时调整自动化测试策略方法
3.
3.
1.1公有云、私有云和虚拟化平台使用方法与API调用能编写脚本申请和装配服务器操作知识
3.3应用持
3.
3.1装配与管理环系统与中间件软件
3.
3.
1.2常见操作系统和中间续部署境
3.
3.
1.2能搭建持续交付流水线和件软件的自动化装配知识脚本任务批量管理体系
3.
3.
1.3部署流水线和脚本任务管理软件的搭建知识
3.
3.
2.1能编写包含级联和多方集
3.
3.
2.1服务器、数据库和中成的复杂应用部署与变更脚本部署与更新版本间件脚本编程知识
3.
3.
2.2能将自动化脚本制作为应自动化流水线和脚本任务管理用部署与更新流水线和模板软件的搭建和使用知识
3.
4.
1.1发布策略,例如灰度能够根据不同的场景和需求设计匹/滚动发布、蓝绿发布、A/B配的发布策略,例如灰度/滚动发布、测试、金丝雀发布等;
3.
4.1设计生产发布蓝绿发布、A/B测试、金丝雀发布等;
3.
4.
1.2掌握常见中间件的安策略
3.
4.L2能够根据常见的发布策略,装和配置;设计发布和回退脚本
3.
4.
1.3开发部署脚本、回退脚本等;能根据常见应用发布策略,编写流量
3.
4.
2.1熟悉网络协议的基网关策略规则及自动化脚本础知识
3.
4.2持续发布生产
3.
4.
2.2能根据常见应用发布策略,
3.
4.
2.2掌握常见流量网关软设计功能开关的配置脚本件的策略编写方法
3.4应用按需发布
3.
4.
3.1能够提升系统自动化回归
3.
4.
3.1掌握容器与编排工测试能力,快速验证按需发布功能,具的基本原理和安装配置保障交付质量
3.
4.3设计交付工具链
3.
4.
3.2掌握常见的自动化测
3.
4.
3.2能够运用容器技术实现测及流程试工具试环境的快速搭建和伸缩
3.
4.
3.3测试影响度分析,测
3.
4.
3.3能够借助工具快速实现影试范围响度分析,识别测试范围
3.
4.
4.1能根据高可用要求及处置
3.
4.
4.1虚拟化、云和容器集预案制定演练步骤群和常见操作系统与中间件软
3.
4.4预发布与运营拟
3.
4.
4.2能为发布计划和演练步骤件的原理真收集用于效果验证的关键遥测与预
3.
4.
4.2数据统计分析知识警指标数据
3.
4.
4.3系统容量评估知识能够指导和搭建高效的开发调试环境,制定计划推动实施,包括开发人员本地开发环境和团队共享环境
3.
5.
1.1开发调测环境知识
3.
5.
1.2能够有效评估和引入对开
3.
5.
1.2各类源代码管理、开优化开发调试环境发调试有帮助的各类工具和实践,通发技术栈以及相关工具链的特
3.5开发环过管理和技术手段解决开发人员/团点境管理队的日常技术问题
3.
5.
2.1能够根据既定的管理策略
3.
5.
2.1高级安全概念、可信设计具体的安全保障机制用户界面设计、安全漏洞细节、管理开发环境安全
3.
5.
2.1能够根据安全保障机制进自定义威胁缓解行工具选型
3.
5.
2.1安全工具
4.
1.
1.1能够根据现有的国际和国内测试标准,分析应用测试需求,明
4.
1.
1.1测试标准知识,测试
4.
1.1采纳测试方法确测试目标,编写测试计划文档计需求,测试目标,测试计划;论能够根据测试计划与测试制度,管控
4.
1.
1.2需求分析技术
4.测试
4.1测试指导测试流程与安全组织管理
4.
1.
2.1能够根据测试计划,协调人
4.
1.
2.1测试人力资源管理,力测试资源测试计划管理测试团队能够根据测试计划,安排分配计划任测试计划与跟踪,测试任务管务,确保计划执行效果理团队项目管理知识能够判断团队成员水平能否满足测试需求,并指导水平较低的成员
4.
1.
3.1能够根据现有测试计划方案,制定并改进测试平台功能与流程,选择测试工具
4.
1.
3.1测试平台功能与流
4.
1.3采纳测试技术能够根据测试计划,选择软件测试模程与管理平台工具型与技术,安排并指导团队使用测试测试平台与工具管理平台与工具测试用例编写能够根据团队与产品测试需求,编写测试用例
4.
2.
1.1测试风险管理知识
4.
2.
1.1能够组织并开展测试策略分
4.
2.
1.2测试方针和目标知析
4.
2.1制定测试策略识
4.
2.
1.2能够分析测试任务,编制测与计划
4.
2.
1.3测试策略知识试方案或测试计划
4.
2.
1.4测试方案或测试计
4.
2.
1.3能够识别测试干系人划知识
4.
2.
2.1能够组织测试点的分析
4.
2.
2.1测试评审技能知识
4.
2.
2.2能够按照测试策略中的业
4.
2.
2.2测试分析技能知识管理测试需求务需求和技术需求结构化测试任务
4.
2.
2.3需求管理知识
4.
2.
2.3能够制定并维护测试需求
4.
2.
2.4需求变更管理知识和测试用例的跟踪规则
4.
2.
3.1测试用例设计方法
4.
2.
3.1能够组织编写完成测试用(等价类、边界值、因果图等)
4.
2.3设计测试用例例
4.
2.
3.2测试优先级知识
4.2测试
4.
2.
3.2能够组织测试用例评审
4.
2.
3.3测试评审知识生命周期管理
4.
2.
4.1能够组织测试用例的执行
4.
2.
4.1执行测试用例技能知
4.
2.
4.2能够控制进度和跟踪任务识(静态测试、动态测试)
4.
2.
4.3能够根据测试目标和策略,
4.
2.
4.2测试暂停和退出技选择、获取和分派任务所需的足够资能知识源
4.
2.4执行测试并报告
4.
2.
4.3测试报告的相关技
4.
2.
4.4能够根据测试过程的暂停和退出规则,在项目中进行裁剪和应能知识用,并决策测试执行的暂停和退出
4.
2.
4.4测试过程管理
4.
2.
4.5能够评审测试报告内容
4.
2.
4.5测试进度与跟踪
4.
2.
5.1能够根据测试过程数据和缺陷汇报结果
4.
2.
5.1缺陷分析,产品质量
4.
2.5管理与预防缺陷
4.
2.
5.2能够对于产品质量和风险
4.
2.
5.2风险评估进行评估
4.
3.
1.1常用的测试估算方
4.
3.
1.1能够进行测试估算法
4.
3.1执行测试估算能够基于估算结果设计测试计划
4.
3.
1.2制定测试估算计划的能力
4.3测试关
4.
3.
2.1能够根据组织级测试度量
4.
3.
2.1缺陷密度、漏测率、键域管理体系制定项目或团队相关的测试度测试覆盖率等测试度量指标知
4.
3.2制定测试度量量指标识
4.
3.
2.2能够根据测试度量的数据
4.
3.
2.2燃尽图、燃起图、速完成测试度量监控,并根据度量结率、鱼骨图、帕累托图等果完成改进知识
4.
3.
3.1白盒测试中语句覆
4.
3.
3.1能够使用白盒测试、黑盒盖、条件覆盖、路径覆盖等测测试、灰盒测试的基本方法进行测试试基本方法;渗透测试、压力设计测试等黑盒测试的基本方法及
4.
3.
3.2能够使用功能测试,性能相关工具
4.
3.3使用测试技术测试,安全测试的基本方法进行测试
4.
3.
3.2功能测试,性能测设计试,安全测试知识及相关工具
4.
3.
3.3能够使用手动测试和自动
4.
3.
3.3手动测试和自动化化测试的基本方法进行测试设计测试知识及相关工具
4.
3.
4.1能够完成单元测试用例设
4.
3.
4.1单元测试知识计及测试执行
4.
3.
4.1集成测试知识,自顶
4.
3.4执行测试阶段
4.
3.
4.2能够完成集成测试用例设向下集成、自底向上集成、API测试、契约测试计及测试执行
4.
3.
5.1自动化测试框架知
4.
3.
5.1能够设计与搭建自动化测
4.
3.5执行自动化功识试框架能测试
4.
3.
5.2自动化脚本开发知
4.
3.
5.2能够开发自动化测试脚本识,自动化测试工具知识
4.
3.
6.1能够完成设计兼容性测试场景及测试用例,并且执行测试
4.
3.
6.1兼容性测试知识
4.
3.6执行非功能性
4.
3.
6.2能够完成设计可用性测试
4.
3.
6.2可用性测试知识测试场景及测试用例,并且执行测试
4.
3.
6.3稳定性测试知识
4.
3.
6.3能够完成设计稳定性测试场景及测试用例,并且执行测试
4.
3.
7.1能够根据业务场景设计性性能负载设计知识能负载模型
4.
3.7执行性能测试
4.
3.
7.2性能脚本开发知识,
4.
3.
7.2能够基于性能测试工具,性能测试工具的使用开发性能测试脚本
4.
3.
8.1通过GUI、API、
4.
3.
8.1能够根据掌握的测试数据数据库操作构造测试数据的知构造基本方法进行设计识
4.
3.8管理测试数据
4.
3.
8.2能够分析测试数据并完成
4.
3.
8.2通过脱敏规则进行数据脱敏数据的变形,实现敏感隐私数据的可靠保护的知识
4.
3.
9.1能够运用云计算/容器技
4.
3.
9.1测试虚拟化的基本术设计或创建完整的测试环境知识
4.
3.9管理测试环境
4.
3.
9.2能够运用设计并构建完整
4.
3.
9.2云计算中laaS.PaaS的测试环境,包括但不限于物理和容器技术快速构建测试环境机、虚机、容器等技术的知识
4.
3.
10.1能够运用测试金字塔原
4.
3.
10.1测试金字塔知识
4.
3.10执行敏捷测试理设计自动化测试策略
4.
3.
10.2探索式测试知识
4.
3.
10.2能够开展探索式测试能够根据现有的国际和国内安全相
4.
4.
1.1应用安全生命周期关标准,分析应用安全测试需求,明管理的基本知识
4.4安全防确测试目标,编写测试计划文档
4.
4.
1.2DevSecOps理念与
4.
4.1管理应用安全护与安全能够根据安全测试计划与合规要求,实践生命周期测试管控指导测试流程
4.
4.
1.3应用安全生命周期能够主导进行某一类应用各阶级的定义
4.
4.
1.4应用生命周期各阶的安全生命周期管理流程设计级的安全实践
4.
4.
2.1安全相关模型,如IPDRR、CIA、STRIDE威胁模型
4.
4.
2.1能够主导应用安全生命周等期管理中的各个阶段进行安全测试
4.
4.
2.2安全工具金字塔
4.
4.2设计应用安全测方案设计
4.
4.
2.3应用生命周期各阶试方案
4.
4.
2.2能够选择应用安全生命周级的安全实践期管理中的各个阶段合适的测试技
4.
4.
2.4安全策略知识,例如术最小特权原则、最小泄露原则和多级安全策略等
4.
4.
3.1能够结合SAST静态安全
4.
4.
3.1SAST静态安全测试测试工具进行静态安全检查策略设工具与静态安全检查知识计
4.
4.
3.2DAST动态安全测试
4.
4.
3.2能够结合DAST动态安全工具与动态安全检查知识测试工具进行动态安全检查策略设
4.
4.
3.3WAF、IDS/IPS工计具与安全规则防护知识
4.
4.
3.3能够结合WAF、IDS/IPS X
4.
4.
3.4软件组成分析具进行安全规则防护策略设计SCA,开源安全治理
4.
4.
3.4能够进行软件组成分析
4.
4.
3.5IAST交互式安全测SCA,设计开源和外来组件的安试工具与交互式安全检查知识
4.
4.3执行应用安全测全治理策略
4.
4.
3.6RAST运行时应用自试方案
4.
4.
3.5能够结合IAST交互式安保护工具与应用运行时应用自全测试工具进行交互式安全检查策保护知识略设计并执行
4.
4.
3.7渗透测试工具与渗
4.
4.
3.6能够结合RAST运行时应透测试知识用自保护工具进行应用运行时应用
4.
4.
3.8模糊测试fuzz自保护策略设计并执行testing工具与模糊测试知识
4.
4.
3.7能够结合渗透测试工具进
4.
4.
3.9安全测试结果分析行渗透测试设计并执行及修复知识
4.
4.
3.8能够结合模糊测试fuzztesting工具进行模糊测试设计并
4.
4.
4.1安全流水线各阶段
4.
4.
4.1能够运用工具设计安全流执行的知识,如预提交检查、提交水线策略时检查、构建时检查、测试时
4.
4.
4.2能够运用工具设计容器安检查、部署时检查等执行云安全防护全检查策略
4.
4.
4.2容器与编排安全知
4.
4.
4.3能够运用安全知识设计并识构建基础的云安全防护机制
4.
4.
4.3安全加固与云安全的基础知识
5.
1.
1.1IT服务管理主要流程,如事件管理、问题管理、
5.
1.
1.1能够根据IT服务管理体变更管理、容量管理、可用性系,编制各项IT服务管理流程及标准管理、配置管理等知识作业程序
5.
1.
1.2IT服务管理工具,如
5.
1.
1.2能够落实IT服务管理平台
5.运维
5.1IT服
5.
1.1制定IT服务管事件管理、问题管理、变更管规划,完成落地实施与运营与监控务管理理体系理、配置管理、容量管理、可
5.
1.
1.3能够贯彻IT服务管理体系,用性管理等知识监控执行绩效,并进行持续改进
5.
1.
1.3IT服务管理体系知能够支持研发及服务提供商,高质识,绩效管理知识,PDCA量、高效端到端交付能力
5.
1.
1.4DevOps持续交付知识
5.
1.
2.1能够根据事件与问题管理总体设计,编写事件与问题管理流程
5.
1.
2.1IT服务管理常规流及标准作业程序程,如事件管理、问题管理等能够贯彻事件与问题管理流程,监控知识执行绩效,并进行持续改进
5.
1.
2.2IT服务管理体系知能够落实IT服务管理平台事件与问
5.
1.2管理事件与问题识,绩效管理知识,PDCA题管理流程,完成落地实施与管理
5.
1.
2.3IT服务管理工具,如能够建立研发及服务提供商的统一事件管理、问题管理等知识事件与问题处理与协调机制,监控执行绩效,并进行持续改进
5.
1.
2.4IT服务管理问题流程设计知识
5.
1.
3.1能够根据变更与配置管理总体设计,编写变更与配置管理流程
5.
1.
3.1IT服务管理流程,如及标准作业程序变更管理流程、配置与资产管能够贯彻变更与配置管理流程,监控理流程、发布管理流程等知识执行绩效,并进行持续改进
5.
1.
3.2IT服务管理体系知能够落实IT服务管理平台变更与配识,绩效管理知识,PDCA
5.
1.3管理变更与配置置管理流程及CMDB管理,完成落地
5.
1.
3.3IT服务管理工具,如变更与配置管理流程、CMDB实施与管理等知识能够建立统一变更与配置管理的协
5.
1.
3.4IT服务管理流程设调机制,监控执行绩效,并进行持续计知识改进
5.
1.
4.1能够根据容量与成本管理总体设计,编写容量与成本管理流程及标准作业程序能够贯彻容量与成本管理流程,监控执行绩效,并进行持续改进
5.
1.
4.1IT服务管理流程设能够根据组织业务情况,设计容量计计知识划,并持续维护满足未来需求
5.
1.
4.2IT服务管理流程,如能够评估变更对容量计划、服务和资容量管理、可用性管理等知识管理容量与成本源的性能和容量带来的影响就容量容量计划知识和性能相关问题,为业务和其他领域
5.
1.
4.4IT服务管理流程,如提供建议和指导通过管理服务和资容量管理、可用性管理、变更源的性能和容量,确保服务性能达到管理、测量工具与方法等知识或超过约定的性能目标实施主动测量来改进服务的性能
5.
2.
1.1能够进行应用运行方案制定,确保其正常运行,并持续改进和
5.
2.
1.1基础设施、中间优化件、数据库知识
5.2应用运
5.
2.1管理应用运行方
5.
2.
1.2能够根据应用架构设计,合
5.
2.
1.2应用架构知识、微服行管理案理选择运行资源,制定应用运行方案务知识、容器知识
5.
2.
1.3能够根据应用与业务规划,
5.
2.
1.3灾备、高可用知识设计对应的应用部署方案(包括高可用方案)
5.
2.
2.1能够根据应用运行方案,
5.
2.
2.1计算、存储、网络、制定基础设施平台整体架构操作系统知识
5.
2.
2.2能够根据应用运行方案,
5.
2.
2.2VPC/子网/安全组/防设计基础设施平台的架构拓扑,为应火墙/WAF/端口/NAlV弹性用运行方案提供底层技术支撑IP知识
5.
2.2管理基础设施平
5.
2.
2.3能够根据应用运行方案,设
5.
2.
2.3对象存储/文件存储台计网络数据流向与数据存储方案/RAID知识、数据管理知识、网络管理知识
5.
2.
2.4能够根据应用运行的部署
5.
2.
2.4硬件负载均衡、软件方案和高可用方案,指导相关技术人负载均衡、云负载均衡知识员执行基础设施的整体交付与管理
5.
2.
3.1能够根据应用运行方案,选择合适的自动化技术,设计自动化实施方案能够设计并实现运行环境的批量自
5.
2.
3.1应用运行环境自动动化部署与交付方案,并在此基础上化工具,开发语言知识实现应用的自动化部署与更新
5.
2.3管理应用运行环
5.
2.
3.2流水线、CI/CD、集群
5.
2.
3.2能够根据应用架构与业务境与高可用知识特性需要,设计应用不同的持续发布
5.
2.
3.3灾备/容灾知识、负载策略、负载均衡策略、熔断策略,以均衡知识技术手段实现并提供支持
5.
2.
3.3能够根据应用的运行方案制定相应的灾备方案,指导团队进行灾备的技术实施与技术演练能够根据复杂场景设计出对应的监控架构以及技术选型能够设计覆盖全部监控要素的全域
5.
3.
1.1全域监控体系监控体系,制定监控标准
5.
3.
1.2监控对象指标能够设计常用的可视化图表类型以
5.
3.
1.3可视化图表及应用场景
5.
3.
1.4监控告警规则能够设计监控告警规则
5.
3.1设计与建设监控
5.
3.
1.5流量网关和负载均
5.
3.
1.5能够根据发布应用产生的系统问题进行分析,并能通过流量控制、衡软件的使用方法应用回滚、功能开关等方式进行应急
5.
3.
1.6常用的监控工具使用
5.
3.
1.6能够对生产发布环境的基方法础设施软件如数据库、中间件等运行
5.
3.L7性能、安全性等非功
5.3设计状态进行监控能指标监控分析管理应用
5.
3.
1.7可进行发布软件的性能、安监控全性等非功能指标的监控分析
5.
3.
2.1能够编写指标监控工具设
5.
3.
2.1指标监控工具计文档
5.
3.
2.2告警规则
5.
3.
2.2能够编写告警规则设计文
5.
3.2管理监控指标
5.
3.
2.3指标采集工具部署,档监控仪表盘
5.
3.
2.3能够编写监控仪表盘设计文档
5.
3.
3.1能够编写部署日志采集工
5.
3.
3.1日志采集工具知识具设计文档
5.
3.
3.2日志解析原理
5.
3.3管理收集日志
5.
3.
3.2能够编写日志解析规则设
5.
3.
3.3日志数据仪表盘计文档
5.
3.
3.4日志代理采集原理
5.
3.
3.3能够编写基于日志数据的仪表盘设计文档
5.
3.
3.4能够设计简单结构化的日志监控工具,覆盖收集、整理、存储等
5.
3.
4.1调用链采集工具技术原理能够编写调用链采集工具部署设计
5.
3.
4.2调用链监控规则配文档置能够编写调用链监控规则配置设计
5.
3.
4.3调用链数据仪表盘配
5.
3.4规划调用链监控文档置
5.
3.
4.3能够编写基于调用链数据
5.
3.
4.4应用性能监控软件的仪表盘配置设计文档技术原理以及实现方式
5.
3.
4.5OpenTracing字段标准能够利用智能运维算法实现单指标
5.
3.
5.1智能运维相关算法的异常检测及算法所适用的场景,如随机
5.
3.
5.2能够通过智能运维算法实
5.
3.5规划智能监控森林、关联分析、异常检测现基于时间维度和相似文本的告警
5.
3.
5.2算法所适用的场景压缩
5.
3.
5.3趋势关联算法
5.
3.
5.3能够使用可观测性工具进行趋势关联分析
5.
4.
1.1能够根据应用系统的架构,使用不同的服务风险度量方案
5.
4.
1.1服务风险度量方案知
5.
4.1确定服务质量
5.
4.
1.2能够根据应用的SLO服务级识,SRE基础知识目标别目标进行SLI服务级别指标的拆
5.
4.
1.2SLO的定义和SLI的分知识
5.
4.
2.1故障排查相关技能
5.
4.
2.1能够组织开展故障复盘会
5.
4.
2.2On-Call的工作方议,进行故障回顾式和技能
5.
4.2响应与回顾事
5.
4.
2.2能够针对应用系统设计限
5.
4.
2.3故障回顾技术,如故故流、降级等治理方案障复盘会议
5.4业务连
5.
4.
2.3能够承担On-Call值班活
5.
4.
2.4应用系统应急预案续性管理动知识
5.
4.
3.1能够进行灾难恢复能力等级的划分和评定
5.
4.
3.1灾难恢复能力等级划分和评定
5.
4.
3.2能够进行不同层级的数据进行灾备管理
5.
4.
3.2数据备份和恢复等级备份和恢复
5.
4.
3.3灾备等级方案
5.
4.
3.3根据根据不同的灾备等级进行方案执行
5.
4.
4.1能够根据混沌工程的实验
5.
4.
4.1混沌工程知识结果反馈应用和架构优化建议
5.
4.
4.2混沌工程执行
5.
4.4应用混沌工程
5.
4.
4.2能够进行混沌工程方案规
5.
4.
4.3公有云和容器化环划和设计境下的混沌工程实践高级
3.4职业功工作内容工作内容专业能力要求相关知识要求能
1.
1.
1.1敏捷DevOps历史,
1.
1.
1.1能够在组织级别推广DevOps三步工作法,DevOps理念CALMR/CALMS
1.
1.
1.2能够在组织级别推广狭义与
1.
1.
1.2狭义与广义的
1.
1.1推广敏捷广义的DevOpsDevOps,敏捷组织,精益企业DevOps理念
1.
1.
1.3能够在组织级别推广
1.
1.
1.3研发效能DevOpsDevOps价值观与原则价值观与原则
1.
1.
1.4能够在组织级别推广精益
1.
1.
1.4精益与敏捷思想敏捷思想
1.1构建个
1.
1.
2.1能够主导评估当前研发效体能力能状况
1.
1.
2.1研发效能转型的必
1.
1.2构建研发效能转
1.
1.
2.2能够主导进行研发效能转要性、收益以及目标的制定;型方案研发效能方案设计,包括组织、型方案设计流程等;
1.
1.
2.3能够主导制定研发效能提升方案
1.
1.
3.1能够主导制定转型路线,制
1.
1.
3.1在组织、人员、实践定相关举措及时间表,包括组织、人等层面的转型路径、相关举措
1.
1.3推动研发效能转员、实践等层面及时间表型能够结合转型路线,进行平台工具选
1.
1.
3.2DevOps平台工具方型方案的制定案评估
1.
2.
1.1能够主导制定多团队组织结
1.
2.
1.1Scrum.Kanban等构并帮助组建团队;敏
1.组织
1.
2.1组建团队,确定
1.
2.
1.2能够围绕价值流,定义并建与协作协作流程及工作环境立跨团队的工作流程;捷开发方法
1.
2.
1.2研发协同知识
1.
2.
1.3能够建立跨团队沟通、协调和协同机制;
1.
2.
2.1能够围绕价值流,策划并制
1.
2.
2.1发布计划与流程定跨团队发布计划;
1.
2.2制定交付计划
1.
2.
2.2能够围绕价值流,策划并制
1.
2.
2.2交付计划与流程
1.2管理团定跨团队交付计划;队协作
1.
2.
3.1每日站会、任务管理
1.
2.
3.1能够管理多团队间依赖知识L
2.3跟踪执行计划
1.
2.
3.2能够处理价值流问题和风
1.
2.
3.2问题和风险知识险,更新价值流计划
1.
2.
3.3站会会后跟进会议
1.
2.
4.1能够组织优化价值流
1.
2.
4.1每日站会、演示会
1.
2.
4.2能够组织制定价值流优化议、敏捷度量与反馈知识优化工作方式计划
1.
2.
4.2回顾会议
1.
2.
4.3能够组织跟踪价值流优化措
1.
3.
4.3行动计划与跟踪、施SMART原则
1.
3.
2.1能够有效的识别,评估和引入外部/开源生态的相关技术、组件
1.
3.
2.1内源与开源机制,各和工具,建立内源机制,辅助团队提
1.3建设学类开源协议,社区开源渠道,建设生态型组织升研发效率,同时控制风险
1.
3.
2.2习型组织开源基金会运作方式能够有效的设计、指导和建立企业内
1.
3.
2.2内外部生态与社区部技术生态环境和社区,并与外部生态和社区形成良性目录.职业概况14职业名称L14标准编码
1.24职业定义
1.34职业技术等级L44职业环境条件
1.54职业能力特征L64普通受教育程度
1.74职业培训要求L84培训时间
1.
7.14培训教师1-
8.24培训场所设备1834专业技术考核要求
1.95申报条件1-
9.15考核方式L
9.25监考人员、考评人员与考生配比L
9.35考核时间L
9.45考核场所设备
5.基本要求26职业道德
2.16职业道德基本知识
2.
1.16职业守则
2.
1.26基础知识
2.26基础理论知识
2.
2.16技术基础知识
2.
2.26关法律、法规知识
2.
2.36其他相关知识
2.
2.
46.工作要求37」各级工作内容映射37初级
3.19中级
3.218高级
3.
329.权重表440理论知识要求权重表
4.140实践能力要求权重表
4.
240.附录5405・1参考文献40中英文术语对照表
5.240的互动关系
1.
3.
3.1利益相关者识别、过
1.
3.
3.1能够建立过程改进团队程改进团队人员构成建立组织的持续改进
1.
3.
3.2能够制定过程持续改进策略
1.
3.
3.2渐进式/激进式等策机制与机制略、SWOT、TOC、过程改进团队运行机制
1.
4.
1.1价值流交付模型(需求提出到发布端到端价值流)
1.
4.
1.1能够设计度量体系任务计划工时,任务填报工时,
1.
4.
1.2能够洞察个人度量数据趋势任务剩余工时,计划达成率
1.
4.1度量个体效能
1.
4.
1.3能够在组织层面推广优化建L
4.L3背景-问题-改进方案,议STAR原则
1.
4.
2.1迭代速度,需求吞吐量
1.
4.
2.1能够基于组织效能,指导团
1.
4.
2.2需求交付周期,代码队产能提升变更前置时间,发布频率
1.
4.
1.
4.
2.2能够基于组织效能,指导交
2.3缺陷库存数,线上缺陷新付效率提升增数,缺陷关闭率,缺陷解决度量团队效能
1.4度量研
1.
4.
2.3能够基于组织效能,指导产时长,缺陷关闭时长,千行代发效能品质量提升码缺陷率,故障平均恢复时间,
1.
4.
2.4能够基于组织效能,指导团故障平均响应时间队效能提升
1.
4.
2.4趋势图,雷达图,数据分析,相关性分析
1.
4.
3.1产品维度产能、效
1.
4.
3.1能够定义和跟踪产品维度率、质量度量模型
1.
4.
3.2团队敏捷DevOps成
1.
4.
3.2能够定义和跟踪DevOps成熟度熟度模型
1.
4.
3.3工时填报率,工时投度量组织效能
1.
4.
3.3能够定义和跟踪工时投入模入分布型
1.
4.
3.4需求收益达成率,项
1.
4.
3.4能够定义和跟踪投入回报模目收益达成率,OKR达成度型
1.
4.
3.5价值流映射分析及度
1.
4.
3.5能够分析和优化组织效能量,因果回路图
2.
2.
1.1能够基于行业发展构建产品路线图,能够完成长期规划和多个
2.
2.
1.1产品路线图,如影响版本迭代(如用户量等非功能因素、地图、用户故事地图、产品版
2.
2.1管理产品需求本地化、国际化等)本规划、MVP等管能够识别潜在风险,并进行管理(如
2.
2.
1.2风险管理,风险识别信息泄露风险、法律风险、地缘政治与分级,风险应对方案
2.设计
2.2设计产等)
2.
2.
2.1能够拆分使用场景,并绘
2.
2.
2.1使用场景及流程,使与运营品制流程图;用场景分析,流程图等
2.
2.
2.2能够拆分设计产品功能模
2.
2.
2.2功能模块,如模块的
2.
2.2产品架构设计块,划分模块边界,设计松耦合的架定义、模块边界及拓展性、模构块关联关系,是否是低耦合等能够通过数据漏斗视角指导运营策
2.
2.
2.3数据漏斗模型略,优化产品设计;
2.
2.
3.1设计产品原型知识,如以用户为导向的设计、面向场景设计、扩展性设计、原型图设计工具等;交互效果知识,如整体产品的
2.
2.
3.1能够结合产品定位,整体交互体验设计、交互设计的指设计产品的交互体验以及交互的指导原则等;常用交互设计理论,设计产品界面与用户导原则如米勒定律、席克定律、费茨体验
2.
2.
3.2能够基于运营以及销售目定律、泰勒斯定律、奥卡姆剃标,设定全局业务的交互设计,策略,刀定律、接近原则、防错原则形象等等;
2.
2.
3.3用户体验设计,如什么是用户体验设计、用户体验设计流程、用户体验设计标准等;用户体验设计框架战略层、范围层、结构层、框架层、视觉层等;
3.
1.
1.1团队组织、技术选型、基础设施需求、用户需求、业务需求、项目预算、项目时间
3.
1.
1.1能够根据产品和项目需求,表、安全和合规性需求等;完成对应的解决方案设计
3.
1.
1.2云原生、微服务、架能够持续跟踪项目运作情况,根据市构解耦、康威定律、容器化、场和团队反馈,评估和引入对应的技无服务器、可观测性、可测试设计解决方案术、实践和工具性、安全、发布策略等;
3.
1.
1.3能够对业界最新的技术趋
3.
1.
1.3注册、发现、熔断、势持续跟进和学习,评估这些新技术降级、弹性、LB等;的价值并完成技术引入的规划设计
3.
1.
1.4传统架构、分布式架构;
3.
1.
2.1能够根据组织协作流程设
3.
1.
2.1各类XP实践、计,指导和执行相应的开发流程BDD,ATDD等方法
3.开发
3.1协同开能够按照敏捷开发思路进行技术模模块拆分原则匹配用户故事场与交付发应用
3.
1.2持续改进开发流块设计和工作拆分景程能够识别个人和团队日常开发过程项目风险管理、问题识别、分中的问题,给出建议,制定方案和落析与解决方案等;地执行改进方案
3.
1.
3.1能够有效的识别,评估和引
3.
1.
3.1分支管理知识,源码入适合当前团队现状的源代码管理管理流程;分支策略,代码审工具和管理流程查流程设计方法、代码规范制掌握业界常见和流行的各类源代码定方法管理工具的主体功能,并可以根据不源代码管理工具,分支管理策
3.
1.3管理和优化源代同工具的特性设计适合当前团队使略;码流程及工具用的策略团队协作模式、开发技术栈、掌握不同源代码管理工具和流程对外部依赖以及上下游环节的影日常编码开发过程的影响,能够根据响设计,源代码管理与开发调不同的团队协作模式、开发技术栈、试环境的对接模式,测试生命外部依赖以及上下游环节的影响设周期管理;上下游协作、项目计、熟知和实施管源代码管理与开发调试环境的对接理、任务管理、流水线、测试模式,能够根据团队当前的协作模式与安全、运维与监控等基设计、指导和实施源代码管理策略本知识;
3.
2.
1.1能够基于业务现状、分支模
3.
2.
1.1流水线模型设计制作型设计统一的流水线模型并指导流方法水线模板配置
3.
2.
1.2流水线采集与监控设能够基于流行的工具设计流水线监计方法控方案并指导方案实施
3.
2.
1.3编绎原理、构建脚本
3.
2.1搭建与实施流水能够基于技术架构设计三方依赖包编程基础知识、自动化构建基线管理策略、构建方案并指导方案实施础知识、依赖包管理工具使用能够基于流行的工具设计流水线日方法志方案并指导方案实施
3.
2.
1.4日志中心的设计方能够设计流水线集成多道质量门禁法并指导实施推广
3.
2.
1.5流水线集成质量门禁原理、设计方法
3.
2.
2.1能够设计质量门禁方案并指导实施
3.
2.
2.1质量门禁原理、设计设计与集成质量门禁
3.
2.
2.2能够指导团队将质量门禁方法、质量门禁指标定义
3.
2.
2.2质量门禁与研发流程融合与研发管理流程融合集成,便于团队
3.2应用持高效便利使用续集成
3.
2.
3.1能够根据团队技术栈、分支模型、编程语言设计代码质量保证
3.
2.
3.1分支模型、代码质量方案保证工具、研发管理流程
3.
2.
3.
2.
3.2能够组织技术专家设计代
3.2代码规约设计方法
3.
2.码规约并指导实施
3.
2.3集成与应用代码
3.3扫描插件开发、扫描方案
3.
2.
3.3能够组织技术团队开发静质量保证设计态代码扫描插件集成于IDE中,从IDE
3.
2.
3.4技术发展趋势,代码开始提升代码质量质量保证方案
3.
2.
3.4能够根据团队内外技术发展趋势,组织优化代码质量保证方案
3.
2.
4.1测试金字塔、单元测
3.
2.
4.1能够根据业务现状、测试试技术、单元测试流行工具、
3.
2.4设计与应用单元技术、测试能力规划单元测试方案
3.单元测试平台设计方法测试
2.
4.2能够指导单元测试环境、平
3.
2.
4.2单元测试插件集成台搭建并集成于质量门禁中方法
3.
3.
1.1能搭建和维护具备脚本和
3.
3.
1.1虚拟化平台或私有API操作能力的虚拟化或私有云平台云软件的搭建知识
3.
3.1装配与管理环
3.
3.
1.2能搭建和维护容器集群、流
3.
3.
1.2容器集群、流量治理境量治理与服务观测等相关组件和服务观测组件的装配和维护知识
3.3应用
3.
3.
2.1能设计应用在服务器或容
3.
3.
2.1虚拟化平台、云系持续部署器集群上的部署架构统、容器集群的原理知识能设计应用或子模块版本变更的准
3.
3.
2.2应用或子模块版本变
3.
3.2部署与更新版本备、执行、验证和回退步骤更步骤
3.
3.
2.3能评估应用或子模块版本
3.
3.
2.3应用或子模块版本变变更的风险并提出对应处置预案更处置预案
3.4应用设计生产发布
3.
4.
1.1能够根据业务场景和环境
3.
4.
1.1业务场景与环境知按需发布策略进行生产发布流水线设计识,发布流水线知识
3.
4.L2能够根据不同的发布策略进
3.
4.
1.2发布策略,发布脚本行发布脚本模板设计模板只是
3.
4.
1.3能够根据规划制定生产发
3.
4.
1.3熟悉应用安全、性能布流程指引和发布规范分析常用方法与工具
3.
4.
2.1能根据发布应用的特点和
3.
4.
2.1熟悉持续发布工具业务场景,规划流量控制及应用开关控制工具链的规划和设计持续发布生产根据业务特点和系统状态,规划生产
3.
4.
2.2生产环境流程与工具环境按需发布的流程和工具体系体系
1.
1.
1.
13.1能从业务需求中识别独立的交付功能范围,并提炼功能及子
3.
4.
3.1熟悉业务规划,具有模块间的业务与技术依赖产品的规划能力
1.
1.
1.2能够根据规划,实现从需设计交付工具链及流
3.
4.
3.2掌握交付全流程的总求、开发、测试到投产的端到端的流程体架构程设计能力
3.
4.
3.3按需发布工具体系及
1.
1.
1.3能够按需进行发布工具体特性系规划,可系统性地指导工具体系的建设方向
3.
4.
4.1能根据功能特点和用户情
3.
4.
4.1业务价值分析知识况制定发布计划预发布与运营拟真
3.
4.
4.2系统可靠性设计知
3.
4.
4.2能为应用设计各场景高可识用要求及降级处置预案能够设计,指导和搭建高效的开发调试环境,包括开发人员本地开发环境
3.
5.
1.1开发调测环境知识和团队共享环境
3.
5.
1.2各类源代码管理、开优化开发调试环境能够有效的识别,评估和引入对开发发技术栈以及相关工具链的特调试有帮助的各类工具和实践,通过点管理和技术手段解决开发人员/团队
3.5开发环的日常技术问题境管理
3.
5.
2.1安全设计包括减小
3.
5.
2.1能够在设计开发调试过程中攻击面、深度防御、最小权限充分考虑安全性要求并提出对应管原则、服务器安全配置管理开发环境安全理策略
3.
5.
2.2威胁建模概述、设
3.
5.
2.2能够在需求分析阶段提出计意义、基于威胁建模的编码安全性要求约束
4.
1.
1.1能够根据应用测试需求,沟通协调测试流程与整体开发流程
4.
4.
1.
1.1测试标准知识,测试
1.
1.2能够根据技术发展方向,调计需求,测试目标,测试计划;
4.
1.1采纳测试方法研行业成熟与先进方法,制定或改进
4.
1.
1.2需求流程体系,技术论测试流程体系发展趋势,行业成熟与先进方能够根据现有的国际和国内测试标法;
4.测试
4.1测试准,明确测试方针,制定或改进测试
4.
1.
1.3流程优化知识;与安全组织管理制度
4.
1.
2.1能够结合技术发展方向,
4.
1.
2.1测试技术趋势知识,调研系统测试与安全防护先进技术,测试与安全防护知识管理测试团队组建团队并进行测试团队建设团队制度建设知识,测试工作能够根据企业以及团队实际情况,制规范制定知识定并改进团队激励与追责机制,明确成员工作规范
4.
1.
3.1能够根据团队与应用测试需求,选择技术路线,整合搭建测试
4.
1.3采纳测试技术平台
4.
1.
3.1平台搭建知识并管理平台工具能够跨团队部门协作,系统性搭建或跨部门协作管理知识改进组织级的测试平台与工具
4.
2.
1.1测试风险管理知识
4.
2.
1.2测试方针和目标知
4.
2.
1.1能够组织测试风险分析
4.
2.1制定测试策略识
4.
2.
1.2能够制定测试方针和测试与计划
4.
2.
1.3测试策略知识目标
4.
2.
1.4测试方案或测试计划知识
4.
2.
2.1能够组织测试需求的评审
4.
2.
2.1测试评审技能知识
4.
2.
2.2能够评估系统需求以确定
4.
2.
2.2测试分析技能知识有效测试范围管理测试需求
4.
2.
2.3需求管理知识
4.
2.
2.3能够分析测试需求变更的必要性和合理性,确定是否实施测试
4.
2.
2.4需求变更管理知识需求变更
4.
2.
3.1能够掌握测试用例的设计方法,掌握不同类型的测试用例的区
4.
2.
3.1测试用例设计方法
4.2测试别(如功能/性能/单元等多种不同类(等价类、边界值、因果图等)
4.
2.3测试用例生命周期型的测试用例)
4.
2.
3.2测试优先级知识管理
4.
2.
3.2能够根据测试目标和策略,
4.
2.
3.3测试评审知识确定测试用例的优先级
4.
2.
4.1执行测试用例技能知
4.
2.
4.1能够组织测试团队成员之识(静态测试、动态测试)间、测试团队和其它项目干系人之间
4.
2.
4.2测试暂停和退出技的沟通能知识执行测试并报告
4.
2.
4.2能够组织测试报告评审和
4.
2.
4.3测试报告的相关技审批能知识
4.
2.
4.3能够制定测试过程的暂停和退出规则
4.
2.
4.4测试过程管理
4.
2.
4.5测试进度与跟踪
4.
2.
5.1能够对测试问题收敛趋势
4.
2.
5.1缺陷预测技能,如进行分析Gompertz模型管理与预防缺陷
4.
2.
5.2能够基于测试度量指标制
4.
2.
5.2质量控制技能,如蒙定组织基线,并对产品质量实行质量特卡洛分析控制能够规划完整的测试估算计划,并控常用的测试估算方法制估算误差
4.
3.
1.2制定测试估算计划
4.
3.1执行测试估算能够设计并建立组织级的测试估算的能力指导和规则
4.
3.
2.1缺陷密度、漏测率、
4.3测试
4.
3.
2.1能够规划和设计组织级的测试覆盖率等测试度量指标知关键域管测试度量指标体系识理
4.
3.2制定测试度量
4.
3.
2.2能够根据项目级度量实施
4.
3.
2.2根源分析方法、鱼骨结果优化组织级度量指标体系图分析法、帕累托分析法、5why分析法等
4.
3.
3.1能够运用白盒测试、黑盒白盒测试中语句覆盖、条件覆
4.
3.3使用测试技术测试技术完成复杂系统测试规划盖、路径覆盖等
4.
3.
3.2能够运用功能测试,性能测试基本方法;渗透测试、压测试,安全测试完成复杂系统测试规力测试等黑盒测试的基本方法划及相关工具
4.
3.
3.3能够运用手动测试和自动
4.
3.
3.2功能测试,性能测化测试完成复杂系统测试规划试,安全测试知识及相关工具
4.
3.
3.3手动测试和自动化测试知识及相关工具
4.
3.
4.1能够完成单元测试用例设
4.
3.
4.1单元测试知识计及测试执行
4.
3.
4.1集成测试知识,自顶
4.
3.4执行测试阶段向下集成、自底向上集成、API
4.
3.
4.2能够完成集成测试用例设测试、契约测试计及测试执行
3.
5.1能够根据不同阶段规划不
4.
4.
3.
5.1架构设计知识、自动同的自动化测试策略
4.
3.5执行自动化功
4.
3.
5.2能够根据不同技术要求选化测试策略知识能测试择不同的自动化测试工具
4.
3.
5.2自动化测试工具知
4.
3.
5.3能够规划管理自动化测试识用例
4.
3.
6.1能够完成设计兼容性测试场景及测试用例,并且执行测试
4.
3.
6.1兼容性测试知识
4.
3.6执行非功能性
4.
3.
6.2能够完成设计可用性测试
4.
3.
6.2可用性测试知识测试场景及测试用例,并且执行测试
4.
3.
6.3稳定性测试知识
4.
3.
6.3能够完成设计稳定性测试场景及测试用例,并且执行测试
4.
3.
7.1能够根据业务目标规划与制定性能测试目标性能测试目标知识
4.
3.
7.2能够辅助开发人员进行性
4.
3.
7.2性能调优知识
4.
3.7执行性能测试能瓶颈定位及调优
4.
3.
7.3全链路压测知识、数
4.
3.
7.3能够进行全链路压测设计据染色知识及执行
4.
3.
8.1测试数据全生命周期管理(测试用例与需求、任
4.
3.
8.1能够设计测试数据生命周务关联,测试计划与迭代关联,期管理策略形成测试流程闭环)的知识
4.
3.8管理测试数据
4.
3.
8.2能够设计测试数据分析及
4.
3.
8.2数据脱敏规则,数据脱敏策略变形,敏感隐私数据可靠保护
4.
3.
9.1测试环境全生命周期管理的基本知识
4.
3.
9.1能够规划和设计测试环境
4.
3.
9.2测试虚拟化的基本管理策略
4.
3.9管理测试环境知识
4.
3.
9.2能够规划和设计测试环境云计算中laaS.管理流程PaaS和容器技术快速构建测试环境的知识
4.
3.
10.1能够设计或制定敏捷测
4.
3.
10.1敏捷Scrum知识、试流程和规则
4.
3.10执行敏捷测试流程设计知识能够进行测试与持续集成的结合
4.
3.
10.2持续集成知识
4.4安全
4.
4.1管理应用安全
4.
4.
1.1能够根据应用安全测试需
4.
4.
1.1应用安全生命周期防护与安生命周期求,沟通协调测试流程与整体开发流管理的基本知识全测试程
4.
4.
1.2DevSecOps理念与实能够根据技术发展方向,调研行业成践熟与先进方法,制定或改进安全测试
4.
4.
1.3应用安全生命周期流程体系各阶级的定义
4.
4.
1.3能够根据现有的国际和国
4.
4.
1.4应用生命周期各阶内安全相关标准,明确安全测试方级的安全实践针,制定或改进安全规则制度
4.
4.
1.5应用安全体系的知
4.
4.
1.4能够跨部门规划和设计企识iso2700R csa-star业级应用安全生命周期流程
4.
4.
2.1安全相关模型,如IPDRR、CIA、STRIDE威胁模型
4.
4.
2.1能够规划和设计企业级应等用安全生命周期的安全测试方案设安全工具金字塔
4.
4.2设计应用安全测计
4.
4.
2.3应用生命周期各阶级试方案
4.
4.
2.2能够规划和选择企业级应的安全实践用安全生命周期的安全测试技术
4.
4.
2.4安全策略知识,例如最小特权原则、最小泄露原则和多级安全策略等
4.
4.
3.1能够结合SAST静态安全测试工具组织进行静态安全检查策略设计
4.
4.
3.1SAST静态安全测试
4.
4.
3.2能够结合DAST动态安全工具与静态安全检查知识测试工具组织进行动态安全检查策
4.
4.
3.2DAST动态安全测试略设计工具与动态安全检查知识
4.
4.
3.3能够结合WAF、IDS/IPS T
4.
4.
3.3WAF、IDS/IPS工具组织组织进行安全规则防护策略具与安全规则防护知识设计
4.
4.
3.4软件组成分析能够组织进行软件组成分析SCA,SCA,开源安全治理设计开源和外来组件的安全治理策
4.
4.3执行应用安全
4.
4.
3.5IAST交互式安全测略测试方案试工具与交互式安全检查知识
4.
4.
3.5能够结合IAST交互式安
4.
4.
3.6RAST运行时应用自全测试工具组织进行交互式安全检保护工具与应用运行时应用自查策略设计保护知识
4.
4.
3.6能够结合RAST运行时应
4.
4.
3.7渗透测试工具与渗用自保护工具组织进行应用运行时透测试知识应用自保护策略设计
4.
4.
3.8模糊测试fuzz
4.
4.
3.7能够结合渗透测试工具组testing工具与模糊测试知识织进行渗透测试设计
4.
4.
3.8能够结合模糊测试fuzztesting工具组织进行模糊测试设计
4.
4.
4.1能够结合安全流水线为应
4.
4.
4.1安全流水线各阶段用安全生命周期提供全面安全防护的知识,如预提交检查、提交的规划方案时检查、构建时检查、测试时
4.
4.
4.2能够结合容器安全为应用检查、部署时检查等
4.
4.4执行云安全防护安全生命周期提供全面安全防护的
4.
4.
4.2容器与编排安全知规划方案识
4.
4.
4.3能够运用防火墙、堡垒机、
4.
4.
4.3安全加固与云安全身份管理与访问控制等规划多层云的基础知识防护体系
4.
4.
4.4DDoS防护、Web应
4.
4.
4.4能够运规划设计数据安全用防火墙(WAF)、SSL证书配与隐私保护体系置等知识
4.
4.
4.5云安全中心(态势感知)、云防火墙、安全堡垒机、身份管理与访问控制等知识
4.
4.
4.6数据安全与敏感数据保护,数据库审计、加密服务、密钥管理等知识
5.
1.
1.1IT服务管理主要流程,如事件管理、问题管理、变更管理、容量管理、可用性
5.
1.
1.1能够主导制定IT服务管管理、配置管理等知识理体系及相关标准规范(价值流的梳
5.
1.
1.2IT服务管理工具,如理与沉淀)ITSM.CMDB、监控平台、自动
5.
1.
1.2能够主导整体服务绩效KPI化平台、云管平台等
5.
1.1制定IT服务管的设定与评价
5.
1.
1.3价值流梳理、IT服务理体系
5.
1.
1.3能够主导IT服务管理平台岗位角色设置、职责分工界定、的规划、落地实施能力矩阵维护、胜任力评估、能够主导IT服务管理领域行业标准、康威模型、平衡积分卡等知识最佳实践的应用研究与理念导入;
5.
1.
1.4行业标准,组织变革方法等知识
5.
1.
2.1能够按照IT服务管理体系,
5.
1.
2.1IT服务管理常规流主导事件与问题管理流程的梳理与程,如事件管理、问题管理等
5.运维
5.1TT服总体设计知识与监控务管理能够主导事件与问题管理流程绩效
5.
1.
2.2IT服务管理体系知
5.
1.2管理事件与问题KPI的设定与评价识,绩效管理知识,PDCA能够主导IT服务管理平台事件与问
5.
1.
2.3IT服务管理工具,如题管理流程的规划设计与落地实施事件管理、问题管理等知识
5.
1.
3.1能够按照IT服务管理体系,
5.
1.
3.1IT服务管理流程,如主导变更与配置管理流程的梳理与变更管理流程、配置与资产管总体设计理流程、发布管理流程等知识能够主导变更与配置管理流程绩效
5.
1.
3.2IT服务管理体系知KPI的设定与评价识,绩效管理知识,PDCA
5.
1.3管理变更与配置能够主导IT服务管理平台变更与配
5.
1.
3.3IT服务管理工具,如置管理流程与CMDB的规划设计与落变更与配置管理流程、CMDB地实施等知识能够引入新型技术手段,实现变更、
5.
1.
3.4IT服务管理流程设配置管理的自动化、智能化,满足业计、自动化、监控与自动发现务持续交付要求等知识
5.
1.
4.1能够按照IT服务管理体
5.
1.
4.1IT服务管理流程设系,主导容量与成本管理流程的梳理计知识与总体设计
5.
1.
4.2IT服务管理体系知
5.
1.4管理容量与成本能够主导容量与成本管理流程绩效识,绩效管理知识,PDCAKPI的设定与评价
5.
1.
4.3IT服务管理工具,如能够主导IT服务管理平台容量与成监控管理、容量管理、可本管理流程的规划设计与用性管理等知识落地实施自动化、监控与智能化等知识
5.
1.
4.4能够引入技术手段,推动容量管理的自动化、智能化,支撑运营与业务持续交付
5.
2.
1.1能够根据应用架构设计,组织制定应用运行方案,进行应用运行方案的长期规划
5.
2.
1.1基础设施、中间件、
5.
2.
1.2能够根据应用的迭代演进,数据库知识适时引入新技术,领导制定应用的长
5.
2.
1.2云原生知识、微服务管理应用运行方案知识、容器知识期运行方案
5.
2.
1.3容量估算知识、成本
5.
2.
1.3能综合应用架构、业务规划估算知识、TPMC算法和行业特性等多种因素,参考相关的行业运行实践,组织并指导制定应用的容量规划与成本方案
5.
2.
2.1能够根据应用运行方案,组织规划基础设施平台整体架构,确保具备足够的扩展性与容错性,满足应用的持续增长与不间断服务
5.
2.
5.
2.
2.1集群知识、基础设施
2.2在容量规划与预算编制上具备前
5.2应用运架构知识、高可用知识瞻性,有针对性地追踪新技术与行业行管理管理基础设施平台
5.
2.
2.2容量规划知识、预算趋势,洞察应用架构的技术迭代与演知识、容器平台知识、编排平进,确保在基础设施层面能及时满足台知识应用对新技术与新基础设施平台的需求确保基础设施平台具备前瞻性,及时满足技术与业务发展需求
5.
2.
3.1能够根据应用架构设计应用运行方案,规划应用多地多中心运行及灾备的技术方案;
5.
2.
3.1分布式架构、多地多能够根据应用架构的演进,规划新技
5.
2.3管理应用运行环中心部署、灾备知识术的引进,制定基于新技术的运行环境
5.
2.
3.2流水线知识、项目管境管理方案;理知识、质量管理知识
5.
2.
3.2能够组织并指导团队完成应用资源与运行环境的端到端部署、管理与自动化交付;
5.
3.
1.1能够根据复杂场景在大访问量的场景组织设计监控架构以及技术选型能够组织设计覆盖全部监控要素的
5.
3.
1.1监控实现方法全域监控体系,制定监控标准
5.
3.
1.2监控工具架构能够组织设计常用的可视化图表类
5.
3.
1.3可视化图表型以及应用场景
5.3设计
5.
3.1设计与建设监控
5.
3.
1.4监控告警规则
5.
3.
1.4能够组织设计监控告警规管理应用系统
5.
3.
1.5应急管理、故障处理则,确保较高的告警有效率监控知识
5.
3.
1.5能够结合发布策略和场景,常用中间件、数据库的运维知组织设计应急处理的流程和自动化识脚本能够对常见的中间件、数据库,网络的监控数据有一定的分析和处理能力
5.
3.
2.1能够组织设计指标监控工具,充分考虑指标数据的采集、存储、计算和高可用等
5.
3.
2.1指标监控工具,指标能够组织设计告警规则,能够根据不存储方案管理监控指标同场景和情况设定合理的阈值告警规则,告警阈值
5.
3.
2.3能够组织设计监控仪表盘,指标采集工具部署,监控仪表设计复杂的联合指标,与CMDB集成盘,可视化仪表盘
5.
3.
3.1能够组织设计复杂非结构化的日志监控工具,覆盖收集、整理、
5.
3.
3.1日志监控工具知识存储等
5.
3.
3.2日志监控工具架构管理收集日志
5.
3.
3.2能够组织干系人采集和管
5.
3.
3.3日志数据仪表盘配理各类应用和系统日志置
5.
3.
3.3能够组织设计日志数据的仪表盘调用链监控工具知识调用链监控规则设计
5.
3.
4.1能够组织设计复杂调用链调用链监控仪表盘配置监控工具,覆盖收集、整理、存储等
5.
3.
4.4OpenTelemetry技
5.
3.
4.2能够组织设计调用链监控术原理规划调用链监控规则调用链数据存储方案
5.
3.
4.3能够组织设计复杂的调用链监控仪表盘
5.
3.
5.1能够利用智能运维算法实
5.
3.
5.1多指标异常检测算现多指标的异常检测法
5.
3.
5.2能够通过智能运维算法实规划智能监控
5.
3.
5.2智能运维算法,告警现基于空间维度的告警压缩压缩
5.
3.
5.3能够使用可观测性工具进
5.
3.
5.3根因分析关系算法行应用性能的根因分析
5.
4.
1.1能根据应用系统的架构,
5.
4.
1.1SRE基础知识
5.
4.1确定服务质量目使用不同的服务风险度量方案
5.
4.
1.2SLO的定义和SLI的标
5.
4.
1.2跟根据应用系统的架构,设拆分知识置对应的SLO服务级别目标
5.
4.
1.3不同指标采集方法
5.
4.
2.1故障排查相关技能
5.
4.
2.2On-Call的工作方式
5.
2.1能够进行应用系统应急预
4.和技能案的制定
5.
4.
2.3故障回顾技术,如故
5.
4.2响应与回顾事故
5.4业务连
5.
4.
2.2能够培训工程师加入On-障复盘会议续性管理Call
5.
4.
2.4应用系统应急预案知识
5.
4.
3.1能够根据灾备管理标准,
5.
4.
3.1灾备管理标准,灾备制定不同层级的灾备方案(包括基础方案设施、中间件、数据库、应用系统等)
5.
4.
3.2灾难恢复能力等级知进行灾备管理
5.
4.
3.2能够设计不同等级的灾难识恢复能力等级
5.
4.
3.3定期灾备和切换演练策略研发效能技术工程师DevOps职业技术技能标准年版2023职业概况
1.职业名称
1.11研发效能技术工程师DevOps标准编码
1.2待补充职业定义
1.3从事研发效能管理与技术研究的工程技术人员,包括产品、架构、开发、测试、运DevOps维、运营等角色研发效能技术工程师,能力要求为组织与协作管理、产品与运营、开DevOps发与交付、测试与安全、运维与监控等过程的技术实践,例如企业及团队的技术卓越建设、持续集成、持续测试、持续部署、持续发布以及自动化运维等;以及完成工作所必须的流程及管理能力要求职业技术等级
1.4本职业共设三个等级,分别为初级、中级、高级职业环境条件
1.5室内,常温职业能力特征
1.6具有较强的学习能力、计算能力、表达能力及分析、推理和判断能力普通受教育程度
1.7大学专科学历或高等职业学校毕业职业培训要求
1.8培训时间
1.
9.1研发效能技术工程师需按照本《标准》的职业要求参加有关课程培训完成规定学DevOps时,取得学时证明初级标准学时,中级标准学时,高级标准学时3264128培训教师
1.102承担初级、中级理论知识或专业能力培训任务的人员,应具有相关职业中级及以上专业技术等级或相关专业中级及以上职称承担高级理论知识或专业能力培训任务的人员,应具有相关职业高级专业技术等级或相关专业高级职称培训场所设备理论知识培训在标准教室或线上平台进行;专业能力培训在具有相应软、硬件条件的培训场所进行
5.
4.
3.3能够设计定期灾备和切换演练策略
5.
4.
4.1能够根据应用架构规划和设计混沌工程实验方案
5.
4.
4.1混沌工程知识
5.
4.
4.2能够在公有云模式下规划
5.
4.
4.2混沌工程执行
5.
4.4应用混沌工程
5.
4.
4.3公有云和容器化环和设计混沌工程方案境下的混沌工程实践
5.
4.
4.3能够在容器化模式下规划和设计混沌工程方案权重表
4.理论知识要求权重表
1.1专业技术等级初级%中级%高级%基本职业道德555要求基础知识101010组织与协作101015规划与运营51015相关知识开发与交付202520要求测试与安全302520运维与监控201515合计100100100实践能力要求权重表
4.2专业技术等级初级%中级%高级%组织与协作1015—规划与运营—1015相关知识开发与交付3025-要求测试与安全3030-运维与监控-2015合计-
100100.附录5参考文献
5.1⑴工业和信息化部.《系统与软件工程开发运维一体化能力成熟度模型》工信部信标委号20194204-T-469⑵工业和信息化部.《系统与软件工程功能规模测量方法》等工信部信标委20194201-T469号⑶中国国家标准化管理委员会.《软件工程软件开发成本度量规范》工信部信标委GB/T36964]工业和信息化部.《软件研发成本度量规范》工信部信标委14SJ/T11463[]工业和信息化部.《软件工程功能规模测量方法》工信部信标委5NESMA SJ/T11619中英文术语对照表
5.2中文序号英文14P营销理论产品Product、价格Price、推广Promotion渠s道Place25W2H七问分析法,分别指的是Who、Where.、、、以及When WhyWhat HowHow much3AB测试一种测试方法,用于验证用户体验、市场推广等是否正确4Alpha测试测试是由一个用户在开发环境下进行的测Alpha试5API,Application Programming Interface应用程序编程接口6ATDD验收测试驱动开发7ASO Appstore Optimization应用商店优化8BDD业务驱动开发9Beta测试一种验收测试10CALMR/S文化,自动化,精益,度量,恢复/分享11CIA信息安全三要素CIA保密性完整性、可用性Confidentiality IntegritysAvailability12CMDB配置管理数据库13CoP Communityof Practice,实践社区14DAST动态安全测试工具15DevOps开发运维一体化16DevSecOps开发安全运维一体化17fuzz testing模糊测试18GameDay比赛日,一种DevOps实践19Gompertz模型种群增长模型20laaS是的缩写,是指laaS Infrastructureas aService基础设施即服务,是云计算三种服务模式之一21IAST交互式安全测试工具22IDE集成开发环境23IDS入侵检测系统,英文Intrusion DetectionSystems”的缩写24IPDRR能力框架模型包括风险识别、安IPDRR Identify全防御、安全检测、安全响应Protect Detect和安全恢复五大能力Response Recovery25IPS互联网协议群Internet ProtocolSuite的简写26IT信息技术Information Technology27ITIL信息技术基础架构库28ITSM IT服务管理29Kanban方法一种敏捷开发方法30Kano模型狩野纪昭()发明的对用户需求分类Noriaki Kano和优先排序的有用工具31LB LoadBalance,负载均衡32LeSS一种规模化敏捷方法33MoSoCoW莫斯科()优先级评估法必须有MoSoCoW()应该有()可以有()MUST,SHOULD,COULD,不会有()WONT T34MVP最小可行产品35NAT是指网络地NATNetwork AddressTranslation,址转换36OKR目标与关键OKRObjectives andKey Resultsgp成果法37On-Call值班38OpenAPI,Open ApplicationProgrammingInterface开放应用程序编程接口39OpenTelemetry简称云原生可观OpenTelemetry Protocol,OTLP,测性的标准协议40PaaS是()的缩写,是指平台PaaS Platformas aService即服务,是云计算三种服务模式之一41PDCA的缩写,意思是“计划、“Plan,Do,Check,Act”执行、检查和行动”42RAST运行时应用自保护工具43RPO RecoveryPoint Objective,数据恢复点目标44RTO RecoveryTime Objective,恢复时间目标45SAFe一种规模化敏捷方法46SAST静态安全测试工具47SCA软件组成分析48Scrum一种敏捷开发方法49Scrum@Scale一种规模化敏捷方法50Scrum ofScrums一种规模化敏捷方法51SEM SearchEngine Marketing搜索引擎营销52SEO SearchEngine Optimizaion搜索引擎优化53SLI ServiceLevel Indicator,服务等级指标54SLO SeviceLevel Objective,服务等级目标55SMART原则即Specific(明确性)、Measurable(可衡量性)、(可实现性)、(相关性)、Attainable Relevant(时限性Time-bound)等英文单词的首字母组合56SRE SiteReliability Engineer,站点可靠性工程师57STAR原则即(情景)、(任务)、(行Situation TaskAction动)和(结果)等英文单词的首字母组Result合58STRIDE代表六种安全威胁身份假冒STRIDE,、篡改、抵赖Spoofing Tampering、信息泄露Repudiation Information、拒绝服务Disclosure Denialof、特权提升Service Elevationof Privilege59SWOT英文、和Strengths WeaknessesOpportunitiess的缩写,分别代表优势、劣势、机会和威Threats胁60TOC约束理论61TPMC也就是每分钟执transactions-per-minute-CtpmC,行的数量transaction62UI UserInterface,用户界面63VPC虚拟私有云Virtual PrivateCloud的缩写64WAF应用防护系统Web WebApplication Firewall65Webhook是网页开发中的一种通过自定义回调WebHook函数来增加或更改网页表现的方法66WSJF加权最短作业优先67XP极限编程专业技术考核要求
1.9申报条件
1.
9.1——取得初级培训学时证明,并具备以下条件之一者,可申报初级专业技术等级取得技术员职称1具备相关专业大学本科及以上学历含在读的应届毕业生2具备相关专业大学专科学历,从事本职业技术工作满年31技工院校毕业生按国家有关规定申报4——取得中级培训学时证明,并具备以下条件之一者,可申报中级专业技术等级取得助理工程师职称后,从事本职业技术工作满年12具备大学本科学历,或学士学位,或大学专科学历,从事本职业技术工作满年22具备硕士学位或第二学士学位,从事本职业技术工作满年31Q具备相关专业博士学位4技工院校毕业生按国家有关规定申报5——取得高级培训学时证明,取得中级专业技术等级,并具备以下条件之一者,可申报高级专业技术等级取得工程师职称后,从事本职业技术工作满年13具备大学本科学历,或学士学位,或大学专科学历,从事本职业技术工作满年23具备硕士学位或第二学士学位,从事本职业技术工作满年32具备博士学位,从事本职业技术工作满年31技工院校毕业生按国家有关规定申报4考核方式
1.
9.2分为理论知识考试以及实践能力考核理论知识考试、实践能力考核均实行百分制,成绩皆达分含以上者为合格,考核合格者获得相应专业技术等级证书60理论知识考试以闭卷笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;实践能力考核以实操考核、论文设计等方式为主,主要考核从事本职业应具备的技术水平监考人员、考评人员与考生配比
1.
9.3理论知识考试中的监考人员与考生配比不低于且每个考场不少于名监考人员;专业115,1能力考核中的考评人员与考生配比不低于且考评人员为人含以上数1:15,2考核时间
1.
9.4理论知识考试时间不少于分钟,实践能力考核时间不少于分钟90150考核场所设备
1.
9.5理论知识考试统一在线上考试系统进行;实践能力考核在具备软、硬件及网络环境的教室进行基本要求
2.职业道德
2.1职业道德基本知识职业爱岗敬业
2.
1.2恪守职责守则勇于创新遵纪守法1安全操作诚实守信2忠于职守精益求精3遵守规程4团结协作5基础知识
2.2基础理论知识
2.
2.1软件工程基础知识1组织与协作管理基础知识2产品规划与运营基础知识3应用开发与交付基础知识4应用软件测试基础知识5应用安全基础知识6应用运维与监控基础知识7技术基础知识
2.
2.2精益敏捷、、研发效能等软件工程知识1DevOps团队管理与组织知识2计划管理与效能度量知识3产品洞察设计与需求管理知识4应用技术设计、协同开发、持续集成、持续部署、按需发布、开发环境管理等知识5测试组织管理、测试生命周期管理、测试关键域管理等知识6服务管理、应用运行管理、应用监控管理、业务连续性管理等知识7IT安全防护与安全测试知识8产品运营知识9相关法律、法规知识
2.
2.3《中华人民共和国劳动法》相关知识1《中华人民共和国安全生产法》相关知识2《中华人民共和国网络安全法》相关知识3《中华人民共和国个人信息保护法》相关知识4《全国人民代表大会常务委员会关于加强网络信息保护的决定》相关知识5其他相关知识
2.
2.4环境保护知识1文明生产知识2劳动保护知识3资料保管保密知识4工作要求
3.本标准从端到端的软件研发生命周期的维度,包括组织与协作管理、产品与运营、开发与交付、测试与安全、运维与监控等职业功能对研发效能工程师进行定义DevOps研发效能技术工程师侧重于如持续集成、持续测试、持续部署、持续发布以及自DevOps动化运维等技术实践,以及完成工作所必须的流程及管理能力要求本标准对初级、中级、高级的专业能力要求和相关知识要求依次递进,高级别涵盖低级别的要求各级工作内容映射
3.1在各职业功能及工作内容上,对初级、中级、高级的专业能力要求如下表所示图示说明-本级别对本项专业能力和相关知识无相应要求•本级别对本项专业能力和相关知识有相应要求O本级别对本项专业能力和相关知识无相关要求,涵盖低级别要求职业功工作内容工作内容初级中级高级能推广敏捷理念
1.
1.1DevOps••■构建研发效能转型方案■■■构建个体能力
1.1推动研发效能转型-■■L
1.4建立领导力—一—组建团队,确定协作流程
1.
2.1■■・及工作环境管理团队协作制定交付计划・
1.2■■.组织跟踪执行计划1■■■与协作优化工作方式■•■营造组织持续学习环境—O■
1.3建设学习型组建设生态型组织—■■织—■建立组织的持续改进机制—度量个体效能■■■L4度量研发效能度量团队效能・•■度量组织效能——■洞察机会
2.
1.1—-—探索产品
2.1识别与验证解决方案——-
2.设计
2.
2.1管理产品需求•・■设计产品架构—•与运营—设计产品
2.2・•■设计产品界面与用户体验制定运营策略
2.
3.1■•O监测激活指标O■■运宫产品
2.
32.
3.3提升用户价值O—■
2.
3.4搭建规模化增长体系O-•设计解决方案—■■
3.1协同开发应用
3.
1.2持续改进开发流程■•■管理源代码和优化工具■•■搭建与实施流水线
3.
2.1■■■设计与集成质量门禁・••
3.2持续集成应用・・•集成与应用代码质量保证.开发设计与应用单元测试3■••与交付
3.3持续部署应用
3.
3.1装配与管理环境■•O
3.
3.2部署与更新版本O■■
3.
4.1设计生产发布策略・••持续发布生产・■■按需发布应用
3.4设计交付工具链及流程■•■预发布与运营拟真
3.
4.4■■■
3.5管理开发环境
3.
5.1优化开发调试环境■■■管理开发环境安全
3.
5.2•■■采纳测试方法论
4.
1.1■■■管理测试团队—■■管理测试组织
4.1采纳与管理测试技术与平
4.
1.3■■■台工具
4.
2.1制定测试策略与计划・・■管理测试需求
4.
2.2•■•管理测试生命
4.
24.
2.3设计测试用例・■■周期执行与报告测试・■■管理与预防缺陷■■■
4.
3.1执行测试估算・••制定测试度量
4.
3.2■•■测试
4.
4.
3.3使用测试技术O■■与安全
4.
3.4执行测试阶段O■■管理测试关键执行自动化功能测试
4.
34.
3.5■■•域
4.
3.6执行非功能性测试O■■
4.
3.7执行性能测试・•■管理测试数据
4.
3.8■•■管理测试环境
4.
3.9■■■执行敏捷测试
4.
3.10■■■管理应用安全生命周期
4.
4.1■■■
4.4安全防护与安
4.
4.2设计应用安全测试方案•■■全测试
4.
4.3执行应用安全测试方案O•■执行云安全防护
4.
4.4•■•
5.
1.1制定IT服务管理体系•■■管理事件与问题
5.
1.2■•■管理服务
5.1IT
5.
1.3管理变更与配置・■■
5.
1.4管理容量与成本・・•管理应用运行方案■•■管理应用运行管理基础设施平台
5.2■•■管理应用运行环境■•■运维
5.
5.
3.1设计与建设监控系统・・■与监
5.
3.2管理指标・••控
5.3管理应用监控
5.
3.3管理日志■■■管理调用链
5.
3.4••■进行智能监控
5.
3.5■•■确定服务质量目标
5.
4.1•■•管理业务连续响应与回顾事故
5.4■■■性进行灾备管理■■■应用混沌工程
5.
4.4■■•初级
3.2职业功工作内容工作内容专业能力要求相关知识要求能
1.
1.
1.1敏捷DevOps历史,
1.
1.
1.1能够在团队内运用DevOpsDevOps三步工作法,理念CALMR/CALMS
1.
1.
1.2能够在团队内运用狭义与广
1.
1.
1.2狭义与广义的
1.
1.1推广敏捷义的DevOpsDevOps,敏捷组织,精益企业DevOps理念
1.
1.
1.3能够在团队内运用DevOps
1.
1.
1.3研发效能DevOps价值观与原则价值观与原则
1.1构建个
1.
1.
1.4能够在团队内运用精益敏捷
1.
1.
1.4精益与敏捷思想体能力思想
1.
1.
2.1能够运用研发效能状况评估
1.
1.
2.1研发效能转型的必
1.
1.2构建研发效能转能够运用研发效能转型方案要性、收益以及目标的制定;
1.组织型方案研发效能方案设计,包括组织、能够运用研发效能提升方案与协作流程等;
1.
2.
1.1能够遵守和执行工作流程
1.
2.
1.1Scrum、Kanban等
1.
2.1组建团队,确定与协议敏捷开发方法协作流程及工作环境
1.
2.
1.2能够遵守和执行沟通协调机
1.
2.
1.2研发协同知识制
1.2管理团
1.
2.
2.1能够遵循并执行发布计划
1.
2.
2.1发布计划与流程L
2.2制定交付计划
1.
2.
2.2能够遵循并执行交付计划
1.
2.
2.2交付计划与流程队协作
1.
2.
3.1每日站会、任务管理
1.
2.
3.1能够更新任务进展知识
1.
2.3跟踪执行计划
1.
2.
3.2能够暴露问题和风险
1.
2.
3.2问题和风险知识
1.
2.
3.3能够执行计划调整
1.
2.
3.3站会知识。
个人认证
优秀文档
获得点赞 0
