滲透測試工程師求職簡歷工作經(jīng)歷范文

　　時光飛逝，時間在慢慢推演，沒想到也到了自己找工作的時間，該為自己寫一份簡歷了哦。相信很多人都十分頭疼怎么寫一份精彩的簡歷吧，以下是小編為大家收集的滲透測試工程師求職簡歷工作經(jīng)歷范文，僅供參考，希望能夠幫助到大家。

滲透測試工程師求職簡歷工作經(jīng)歷范文1

　　所屬公司：北京xx信息技術有限公司

　　參與角色：滲透測試工程師25k×15薪

　　項目周期：20xx.11-20xx.07 (8個月)

　　信息安全部向部門領導匯報下屬3人

　　崗位職責

　　1、對新上線、二次開發(fā)網(wǎng)站進行滲透測試，提交滲透報告。跟進漏洞修復情況。

　　2、上線服務器進行漏洞掃描工作提交報告。

　　3、上線服務進行基線配置。

　　4、 App滲透測試。

　　5、參加護網(wǎng)、眾測等攻防項目。

　　6、值守通過天眼、ips、wfa、apt5000、全流量日志分析等安全設備監(jiān)控對高風險進行相應措施。通過安全設備對攻擊地址進行溯源，利用開源情報網(wǎng)站查看端口、域名、設備名稱等信息。百度信息收集、谷歌信息收集、src信息收集進行信息收集。

　　7、漏洞驗證、復現(xiàn)。

　　8、風險評估。

滲透測試工程師求職簡歷工作經(jīng)歷范文2

　　項目名稱：xx網(wǎng)絡

　　參與角色：滲透測試工程師/安全測試/代碼審計/安全工程師

　　項目周期：20xx.09-20xx.07 (3年10個月)

　　DBA/安全測試向1匯報下屬2人

　　崗位職責

　　20xx年8月就職于廣州xx電腦信息咨詢有限公司的安全測試部，主要負責太平洋五大網(wǎng)站（電腦網(wǎng)、汽車網(wǎng)、親子網(wǎng)、游戲網(wǎng)、時尚網(wǎng)）的上線前的所有產(chǎn)品的安全測試和代碼審計工作，提供和配合開發(fā)部同事進行安全整改和漏洞修復，包括框架的漏洞和新增代碼功能和原生第三方組件的缺陷等，對所有重要應用的'支付接口的安全測試和漏洞挖掘(sql注入、xss、csrf、ssrf、rce、lce、文件包含、任意文件讀取、對象信息泄漏、數(shù)據(jù)庫ddos、反序列化漏洞、本地封裝的jar包庫或者調(diào)用maven庫中存在缺陷的jar包文件、邏輯漏洞、越權測試、加密算法的測試等)。熟悉php、java、JavaScript、asp。在滲透或者測試過程中可以通過PHP或者Java、python等快速開發(fā)所需要的exp或者poc和其他小工具。

滲透測試工程師求職簡歷工作經(jīng)歷范文3

　　所屬公司：杭州xx信息技術股份有限公司

　　參與角色：滲透測試工程師

　　項目周期：20xx.11-至今(1年6個月)

　　崗位職責

　　1、在某保險駐場，對其外網(wǎng)、內(nèi)網(wǎng)、微信公眾號小程序、企業(yè)微信與釘釘掛在應用系統(tǒng)等，進行周期為兩個月的手工及自動化安全滲透測試

　　2、全盤+新上線+新版本發(fā)布四十余個，漏洞產(chǎn)出2以上

　　3、根據(jù)公司每輪分配的.任務，溝通開發(fā)人員對接入口及覆蓋范圍，確定工作思路、技術要求、人員測試計劃

　　4、根據(jù)分配的任務，進行全盤、新版本發(fā)布、新上線業(yè)務滲透測試，撰寫測試報告及漏洞復測等

　　5、參加公司組織的安全類比賽及護網(wǎng)行動

滲透測試工程師求職簡歷工作經(jīng)歷范文4

　　所屬公司：河北xx計算機咨詢服務有限公司

　　參與角色：滲透測試工程師

　　項目周期：20xx.07-20xx.04 (9個月)

　　崗位職責

　　1、負責對客戶信息系統(tǒng)進行滲透測試

　　2、負責例行安全檢測、漏洞跟蹤處理,解決方案制定

　　3、參與安全漏洞修復的驗證與確認,撰寫安全測試報告

　　4、負責處理網(wǎng)絡攻擊和安全事件,提供應急響應服務

　　5、完成部門配合,領導交代的各項事宜專業(yè)經(jīng)歷熟悉滲透測試步驟、方法和流程,具有獨立的滲透測試能力,并根據(jù)結(jié)果出具報告;

　　熟悉OWASP TOP10等常見漏洞,并熟悉漏洞原理及防御方法,如注入攻擊、XML外部實體等熟悉常見Web攻擊方法,熟練掌握各種SQL注入、XSS、文件上傳、文件包含、命令執(zhí)行、代碼執(zhí)行、SSRF、CSRF、邏輯漏洞、未授權訪問等漏洞;

　　掌握常見滲透測試工具,如MSF、Cobalt Strike、Sqlmap、Nmap、AWVS、BurpSuite、Hydra、Goby等;

　　熟練使用信息收集工具,如:Nmap、Dirb、Dirsearch、FoFa、鐘馗之眼、站長之家、Google Hacking語法等;

　　熟悉內(nèi)網(wǎng)滲透,熟悉內(nèi)網(wǎng)信息收集、橫向滲透手段;了解Ngrok、Frp等內(nèi)網(wǎng)穿透工具的使用;

　　熟悉應急響應的.基本工作流程和常見入侵排查方式,如:挖礦木馬排查、Web入侵排查等;

　　了解OSI模型、TCP/IP 網(wǎng)絡協(xié)議、HTTP、HTTPS、SMTP、FTP等應用協(xié)議;

　　熟悉Windows、Linux操作系統(tǒng)的使用及常用shell命令;

滲透測試工程師求職簡歷工作經(jīng)歷范文5

　　所屬公司：北京xx科技有限公司

　　參與角色：滲透測試工程師25k×12薪

　　項目周期：20xx.10-20xx.03 (2年5個月)

　　部門：網(wǎng)絡安全部

　　崗位職責

　　1、棋牌、色情在內(nèi)的網(wǎng)絡黑灰犯罪打擊,情報搜集、拿權限、取數(shù)據(jù)

　　2、網(wǎng)絡釣魚、水坑釣魚、供應鏈打擊、社會工程學等不限手段獲取權限,必要時橫向移動獲取犯罪證據(jù)

　　3、團隊內(nèi)部賦能、帶新人、項目統(tǒng)籌分工、項目推進溝通

　　4、跟蹤最新安全資訊,復現(xiàn)、調(diào)試漏洞,建設內(nèi)部武器庫

　　5、內(nèi)部安全攻防手法研究、安全工具開發(fā)

　　6、內(nèi)部安全建設,入侵防御、入侵排查

【滲透測試工程師求職簡歷工作經(jīng)歷】相關文章：

美工求職簡歷工作經(jīng)歷范文03-07

項目管理求職簡歷工作經(jīng)歷范文02-22

測試工程師個人簡歷01-12

測試工程師個人簡歷06-23

測試工程師個人簡歷04-10

計量工程師求職簡歷08-20

環(huán)保工程師求職簡歷07-25

Oracle工程師求職簡歷07-21

軟件測試工程師求職信08-06

結(jié)構工程師求職簡歷范文07-21