- 相關(guān)推薦
滲透測試工程師求職簡歷工作經(jīng)歷范文
時(shí)光飛逝,時(shí)間在慢慢推演,沒想到也到了自己找工作的時(shí)間,該為自己寫一份簡歷了哦。相信很多人都十分頭疼怎么寫一份精彩的簡歷吧,以下是小編為大家收集的滲透測試工程師求職簡歷工作經(jīng)歷范文,僅供參考,希望能夠幫助到大家。
滲透測試工程師求職簡歷工作經(jīng)歷范文1
所屬公司:北京xx信息技術(shù)有限公司
參與角色:滲透測試工程師25k×15薪
項(xiàng)目周期:20xx.11-20xx.07 (8個(gè)月)
信息安全部向部門領(lǐng)導(dǎo)匯報(bào)下屬3人
崗位職責(zé)
1、對新上線、二次開發(fā)網(wǎng)站進(jìn)行滲透測試,提交滲透報(bào)告。跟進(jìn)漏洞修復(fù)情況。
2、上線服務(wù)器進(jìn)行漏洞掃描工作提交報(bào)告。
3、上線服務(wù)進(jìn)行基線配置。
4、 App滲透測試。
5、參加護(hù)網(wǎng)、眾測等攻防項(xiàng)目。
6、值守通過天眼、ips、wfa、apt5000、全流量日志分析等安全設(shè)備監(jiān)控對高風(fēng)險(xiǎn)進(jìn)行相應(yīng)措施。通過安全設(shè)備對攻擊地址進(jìn)行溯源,利用開源情報(bào)網(wǎng)站查看端口、域名、設(shè)備名稱等信息。百度信息收集、谷歌信息收集、src信息收集進(jìn)行信息收集。
7、漏洞驗(yàn)證、復(fù)現(xiàn)。
8、風(fēng)險(xiǎn)評估。
滲透測試工程師求職簡歷工作經(jīng)歷范文2
項(xiàng)目名稱:xx網(wǎng)絡(luò)
參與角色:滲透測試工程師/安全測試/代碼審計(jì)/安全工程師
項(xiàng)目周期:20xx.09-20xx.07 (3年10個(gè)月)
DBA/安全測試向1匯報(bào)下屬2人
崗位職責(zé)
20xx年8月就職于廣州xx電腦信息咨詢有限公司的安全測試部,主要負(fù)責(zé)太平洋五大網(wǎng)站(電腦網(wǎng)、汽車網(wǎng)、親子網(wǎng)、游戲網(wǎng)、時(shí)尚網(wǎng))的上線前的所有產(chǎn)品的安全測試和代碼審計(jì)工作,提供和配合開發(fā)部同事進(jìn)行安全整改和漏洞修復(fù),包括框架的漏洞和新增代碼功能和原生第三方組件的缺陷等,對所有重要應(yīng)用的'支付接口的安全測試和漏洞挖掘(sql注入、xss、csrf、ssrf、rce、lce、文件包含、任意文件讀取、對象信息泄漏、數(shù)據(jù)庫ddos、反序列化漏洞、本地封裝的jar包庫或者調(diào)用maven庫中存在缺陷的jar包文件、邏輯漏洞、越權(quán)測試、加密算法的測試等)。熟悉php、java、JavaScript、asp。在滲透或者測試過程中可以通過PHP或者Java、python等快速開發(fā)所需要的exp或者poc和其他小工具。
滲透測試工程師求職簡歷工作經(jīng)歷范文3
所屬公司:杭州xx信息技術(shù)股份有限公司
參與角色:滲透測試工程師
項(xiàng)目周期:20xx.11-至今(1年6個(gè)月)
崗位職責(zé)
1、在某保險(xiǎn)駐場,對其外網(wǎng)、內(nèi)網(wǎng)、微信公眾號(hào)小程序、企業(yè)微信與釘釘掛在應(yīng)用系統(tǒng)等,進(jìn)行周期為兩個(gè)月的手工及自動(dòng)化安全滲透測試
2、全盤+新上線+新版本發(fā)布四十余個(gè),漏洞產(chǎn)出2以上
3、根據(jù)公司每輪分配的.任務(wù),溝通開發(fā)人員對接入口及覆蓋范圍,確定工作思路、技術(shù)要求、人員測試計(jì)劃
4、根據(jù)分配的任務(wù),進(jìn)行全盤、新版本發(fā)布、新上線業(yè)務(wù)滲透測試,撰寫測試報(bào)告及漏洞復(fù)測等
5、參加公司組織的安全類比賽及護(hù)網(wǎng)行動(dòng)
滲透測試工程師求職簡歷工作經(jīng)歷范文4
所屬公司:河北xx計(jì)算機(jī)咨詢服務(wù)有限公司
參與角色:滲透測試工程師
項(xiàng)目周期:20xx.07-20xx.04 (9個(gè)月)
崗位職責(zé)
1、負(fù)責(zé)對客戶信息系統(tǒng)進(jìn)行滲透測試
2、負(fù)責(zé)例行安全檢測、漏洞跟蹤處理,解決方案制定
3、參與安全漏洞修復(fù)的驗(yàn)證與確認(rèn),撰寫安全測試報(bào)告
4、負(fù)責(zé)處理網(wǎng)絡(luò)攻擊和安全事件,提供應(yīng)急響應(yīng)服務(wù)
5、完成部門配合,領(lǐng)導(dǎo)交代的各項(xiàng)事宜專業(yè)經(jīng)歷熟悉滲透測試步驟、方法和流程,具有獨(dú)立的滲透測試能力,并根據(jù)結(jié)果出具報(bào)告;
熟悉OWASP TOP10等常見漏洞,并熟悉漏洞原理及防御方法,如注入攻擊、XML外部實(shí)體等熟悉常見Web攻擊方法,熟練掌握各種SQL注入、XSS、文件上傳、文件包含、命令執(zhí)行、代碼執(zhí)行、SSRF、CSRF、邏輯漏洞、未授權(quán)訪問等漏洞;
掌握常見滲透測試工具,如MSF、Cobalt Strike、Sqlmap、Nmap、AWVS、BurpSuite、Hydra、Goby等;
熟練使用信息收集工具,如:Nmap、Dirb、Dirsearch、FoFa、鐘馗之眼、站長之家、Google Hacking語法等;
熟悉內(nèi)網(wǎng)滲透,熟悉內(nèi)網(wǎng)信息收集、橫向滲透手段;了解Ngrok、Frp等內(nèi)網(wǎng)穿透工具的使用;
熟悉應(yīng)急響應(yīng)的.基本工作流程和常見入侵排查方式,如:挖礦木馬排查、Web入侵排查等;
了解OSI模型、TCP/IP 網(wǎng)絡(luò)協(xié)議、HTTP、HTTPS、SMTP、FTP等應(yīng)用協(xié)議;
熟悉Windows、Linux操作系統(tǒng)的使用及常用shell命令;
滲透測試工程師求職簡歷工作經(jīng)歷范文5
所屬公司:北京xx科技有限公司
參與角色:滲透測試工程師25k×12薪
項(xiàng)目周期:20xx.10-20xx.03 (2年5個(gè)月)
部門:網(wǎng)絡(luò)安全部
崗位職責(zé)
1、棋牌、色情在內(nèi)的網(wǎng)絡(luò)黑灰犯罪打擊,情報(bào)搜集、拿權(quán)限、取數(shù)據(jù)
2、網(wǎng)絡(luò)釣魚、水坑釣魚、供應(yīng)鏈打擊、社會(huì)工程學(xué)等不限手段獲取權(quán)限,必要時(shí)橫向移動(dòng)獲取犯罪證據(jù)
3、團(tuán)隊(duì)內(nèi)部賦能、帶新人、項(xiàng)目統(tǒng)籌分工、項(xiàng)目推進(jìn)溝通
4、跟蹤最新安全資訊,復(fù)現(xiàn)、調(diào)試漏洞,建設(shè)內(nèi)部武器庫
5、內(nèi)部安全攻防手法研究、安全工具開發(fā)
6、內(nèi)部安全建設(shè),入侵防御、入侵排查
【滲透測試工程師求職簡歷工作經(jīng)歷】相關(guān)文章:
美工求職簡歷工作經(jīng)歷范文03-07
項(xiàng)目管理求職簡歷工作經(jīng)歷范文02-22
測試工程師個(gè)人簡歷01-12
測試工程師個(gè)人簡歷06-23
測試工程師個(gè)人簡歷04-10
計(jì)量工程師求職簡歷08-20
環(huán)保工程師求職簡歷07-25
Oracle工程師求職簡歷07-21
軟件測試工程師求職信08-06