渗透测试工程师简历模板下载地址:
*不能购买或支付失败,请联系微信客服:yjianli 直接发送。
购买后即可下载
渗透测试工程师简历范文正文内容:
自我评价
(一)熟悉常见的漏洞XSS、CSRF、SSRF、SQL注入、文件上传、文件包含漏洞、代码注入等;熟悉wvs、BurpSuite、Nessus、sqlmap、nmap、Metasploit等工具的使用;熟悉网络数据传输知识,包括高级路由,高级交换,路由交换安全;熟悉并能够熟练操作Linux操作系统。
(二)1、拥有多个项目测试经验以及接近4年的测试管理经验,能够根据项目特点制定合适的测试计划、测试策略,分配测试资源并持续优化测试过程;
2、拥有自动化脚本编写能力(Java+Selenium2.0+PageObject),有多个大型自动化项目实施经验;
3、掌握Java+SpringMVC+Mybatis开发框架,可开展测试开发相关工作;
4、熟悉常见的安全漏洞攻击原理、漏洞利用、防御措施以及修复方案,日常主要在“乌云”提交Bug;
5、掌握常用渗透测试工具Metasploit、KaliLinux2.0、AppScan、WVS、Burpsuite、SqlMap、Hydra、Safe3、Nmap、XSS平台…;
6、熟悉Oracle、MySql、MSSQL等常见数据库,能熟练使用SQL语言;
7、熟悉JMeter,能对常见场景进行性能及压力测试;
8、熟悉Python脚本语言,可编写python自动化脚本;
9、具备良好的沟通能力,较强适应能力和学习能力,具有极强团队合作意识;
工作经历
2018.07 – 2020.10
广东天融信网络安全技术有限公司 渗透测试工程师
1、负责各个风险评估项目中对web与app做渗透测试,发现应用中存在的安全漏洞,并提出修复建议,等厂家整改完成后再进行复测,直到修复完成。
2、对需要进行安全扫描的应用使用专业的扫描器进行扫描,扫描结束后整理成漏洞表,反馈给厂家修复。
3、能对客户进行安全培训,主要培训内容为渗透测试。
2016.07 – 2018.06
广东国舜科技股份有限公司 渗透测试工程师
1.对联通网站做渗透测试、漏洞扫描,帮助上海联通发现多种类型的安全漏洞
2.参与联通重大节日的网络安全保障,使其重大节日无网络安全事件发生
3.对上海联通的业务系统做风险评估,引导客户如何规避风险。
4.引导客户进行安全管理规范建设。
项目经验
2019.10 – 2020.10
广东移动信息安全漏洞治理项目
1、每周对全广东省移动资产进行日常渗透测试,每周交付一个高危以上漏洞对资产所属部门进行通报。抽查20个app,对其隐私政策,sdk信息收集是否符合规范进行检查,对app前后台进行渗透测试。对地市mas机,门户网站进行扫描,每季度全覆盖。对资产表上的资产进行稽核,发现未报备资产,需对所属部门进行通报,方式为进行端口扫描,每季度全覆盖一次。每两个月进行某个漏洞的专项检测,例如s2,redis未授权访问等。
2、成功打入广东移动市场部,存量运营中心,产品研发中心,云计算与客户响应中心内网5次,获取众多主机权限。对全广东省移动web、app应用进行渗透测试,获取各地市数据访问权限。
2017.10 – 2018.10
中移互联网安全服务项目
1、负责南基资产的扫描与渗透测试,包括许多移动重点业务,如139邮箱等。负责各类系统外网上线初评。定期进行日志审计工作,每周出具日志审计报告。
2、进行nessus漏扫,并验证扫描出来的漏洞。挖掘出139邮箱应用的存储型XSS。对其内网系统进行渗透测试,对目标主机进行端口探测,发现jenkins未授权访问,可以通过脚本的形式执行系统命令。对其他项目进行支撑,对万科资产进行渗透测试,通过对目录进行暴力枚举,发现其后台,通过后台特征,确认为某cms,通过网上的信息收集,对该cms的漏洞,默认口令进行验证,发现后台存在默认口令,进入后台,找到文件上传点,无任何过滤,直接getshell。
其它渗透测试简历模板范文: