滲透測試工程師求職簡歷工作經(jīng)歷范文

　　時光飛逝，時間在慢慢推演，沒想到也到了自己找工作的時間，該為自己寫一份簡歷了哦。相信很多人都十分頭疼怎么寫一份精彩的簡歷吧，以下是小編為大家收集的滲透測試工程師求職簡歷工作經(jīng)歷范文，僅供參考，希望能夠幫助到大家。

滲透測試工程師求職簡歷工作經(jīng)歷范文1

　　所屬公司：北京xx信息技術(shù)有限公司

　　參與角色：滲透測試工程師25k×15薪

　　項(xiàng)目周期：20xx.11-20xx.07 (8個月)

　　信息安全部向部門領(lǐng)導(dǎo)匯報(bào)下屬3人

　　崗位職責(zé)

　　1、對新上線、二次開發(fā)網(wǎng)站進(jìn)行滲透測試，提交滲透報(bào)告。跟進(jìn)漏洞修復(fù)情況。

　　2、上線服務(wù)器進(jìn)行漏洞掃描工作提交報(bào)告。

　　3、上線服務(wù)進(jìn)行基線配置。

　　4、 App滲透測試。

　　5、參加護(hù)網(wǎng)、眾測等攻防項(xiàng)目。

　　6、值守通過天眼、ips、wfa、apt5000、全流量日志分析等安全設(shè)備監(jiān)控對高風(fēng)險(xiǎn)進(jìn)行相應(yīng)措施。通過安全設(shè)備對攻擊地址進(jìn)行溯源，利用開源情報(bào)網(wǎng)站查看端口、域名、設(shè)備名稱等信息。百度信息收集、谷歌信息收集、src信息收集進(jìn)行信息收集。

　　7、漏洞驗(yàn)證、復(fù)現(xiàn)。

　　8、風(fēng)險(xiǎn)評估。

滲透測試工程師求職簡歷工作經(jīng)歷范文2

　　項(xiàng)目名稱：xx網(wǎng)絡(luò)

　　參與角色：滲透測試工程師/安全測試/代碼審計(jì)/安全工程師

　　項(xiàng)目周期：20xx.09-20xx.07 (3年10個月)

　　DBA/安全測試向1匯報(bào)下屬2人

　　崗位職責(zé)

　　20xx年8月就職于廣州xx電腦信息咨詢有限公司的安全測試部，主要負(fù)責(zé)太平洋五大網(wǎng)站（電腦網(wǎng)、汽車網(wǎng)、親子網(wǎng)、游戲網(wǎng)、時尚網(wǎng)）的上線前的所有產(chǎn)品的安全測試和代碼審計(jì)工作，提供和配合開發(fā)部同事進(jìn)行安全整改和漏洞修復(fù)，包括框架的漏洞和新增代碼功能和原生第三方組件的缺陷等，對所有重要應(yīng)用的'支付接口的安全測試和漏洞挖掘(sql注入、xss、csrf、ssrf、rce、lce、文件包含、任意文件讀取、對象信息泄漏、數(shù)據(jù)庫ddos、反序列化漏洞、本地封裝的jar包庫或者調(diào)用maven庫中存在缺陷的jar包文件、邏輯漏洞、越權(quán)測試、加密算法的測試等)。熟悉php、java、JavaScript、asp。在滲透或者測試過程中可以通過PHP或者Java、python等快速開發(fā)所需要的exp或者poc和其他小工具。

滲透測試工程師求職簡歷工作經(jīng)歷范文3

　　所屬公司：杭州xx信息技術(shù)股份有限公司

　　參與角色：滲透測試工程師

　　項(xiàng)目周期：20xx.11-至今(1年6個月)

　　崗位職責(zé)

　　1、在某保險(xiǎn)駐場，對其外網(wǎng)、內(nèi)網(wǎng)、微信公眾號小程序、企業(yè)微信與釘釘掛在應(yīng)用系統(tǒng)等，進(jìn)行周期為兩個月的手工及自動化安全滲透測試

　　2、全盤+新上線+新版本發(fā)布四十余個，漏洞產(chǎn)出2以上

　　3、根據(jù)公司每輪分配的.任務(wù)，溝通開發(fā)人員對接入口及覆蓋范圍，確定工作思路、技術(shù)要求、人員測試計(jì)劃

　　4、根據(jù)分配的任務(wù)，進(jìn)行全盤、新版本發(fā)布、新上線業(yè)務(wù)滲透測試，撰寫測試報(bào)告及漏洞復(fù)測等

　　5、參加公司組織的安全類比賽及護(hù)網(wǎng)行動

滲透測試工程師求職簡歷工作經(jīng)歷范文4

　　所屬公司：河北xx計(jì)算機(jī)咨詢服務(wù)有限公司

　　參與角色：滲透測試工程師

　　項(xiàng)目周期：20xx.07-20xx.04 (9個月)

　　崗位職責(zé)

　　1、負(fù)責(zé)對客戶信息系統(tǒng)進(jìn)行滲透測試

　　2、負(fù)責(zé)例行安全檢測、漏洞跟蹤處理,解決方案制定

　　3、參與安全漏洞修復(fù)的驗(yàn)證與確認(rèn),撰寫安全測試報(bào)告

　　4、負(fù)責(zé)處理網(wǎng)絡(luò)攻擊和安全事件,提供應(yīng)急響應(yīng)服務(wù)

　　5、完成部門配合,領(lǐng)導(dǎo)交代的各項(xiàng)事宜專業(yè)經(jīng)歷熟悉滲透測試步驟、方法和流程,具有獨(dú)立的滲透測試能力,并根據(jù)結(jié)果出具報(bào)告;

　　熟悉OWASP TOP10等常見漏洞,并熟悉漏洞原理及防御方法,如注入攻擊、XML外部實(shí)體等熟悉常見Web攻擊方法,熟練掌握各種SQL注入、XSS、文件上傳、文件包含、命令執(zhí)行、代碼執(zhí)行、SSRF、CSRF、邏輯漏洞、未授權(quán)訪問等漏洞;

　　掌握常見滲透測試工具,如MSF、Cobalt Strike、Sqlmap、Nmap、AWVS、BurpSuite、Hydra、Goby等;

　　熟練使用信息收集工具,如:Nmap、Dirb、Dirsearch、FoFa、鐘馗之眼、站長之家、Google Hacking語法等;

　　熟悉內(nèi)網(wǎng)滲透,熟悉內(nèi)網(wǎng)信息收集、橫向滲透手段;了解Ngrok、Frp等內(nèi)網(wǎng)穿透工具的使用;

　　熟悉應(yīng)急響應(yīng)的.基本工作流程和常見入侵排查方式,如:挖礦木馬排查、Web入侵排查等;

　　了解OSI模型、TCP/IP 網(wǎng)絡(luò)協(xié)議、HTTP、HTTPS、SMTP、FTP等應(yīng)用協(xié)議;

　　熟悉Windows、Linux操作系統(tǒng)的使用及常用shell命令;

滲透測試工程師求職簡歷工作經(jīng)歷范文5

　　所屬公司：北京xx科技有限公司

　　參與角色：滲透測試工程師25k×12薪

　　項(xiàng)目周期：20xx.10-20xx.03 (2年5個月)

　　部門：網(wǎng)絡(luò)安全部

　　崗位職責(zé)

　　1、棋牌、色情在內(nèi)的網(wǎng)絡(luò)黑灰犯罪打擊,情報(bào)搜集、拿權(quán)限、取數(shù)據(jù)

　　2、網(wǎng)絡(luò)釣魚、水坑釣魚、供應(yīng)鏈打擊、社會工程學(xué)等不限手段獲取權(quán)限,必要時橫向移動獲取犯罪證據(jù)

　　3、團(tuán)隊(duì)內(nèi)部賦能、帶新人、項(xiàng)目統(tǒng)籌分工、項(xiàng)目推進(jìn)溝通

　　4、跟蹤最新安全資訊,復(fù)現(xiàn)、調(diào)試漏洞,建設(shè)內(nèi)部武器庫

　　5、內(nèi)部安全攻防手法研究、安全工具開發(fā)

　　6、內(nèi)部安全建設(shè),入侵防御、入侵排查

【滲透測試工程師求職簡歷工作經(jīng)歷】相關(guān)文章：

美工求職簡歷工作經(jīng)歷范文03-07

項(xiàng)目管理求職簡歷工作經(jīng)歷范文02-22

測試工程師個人簡歷01-12

測試工程師個人簡歷06-23

測試工程師個人簡歷04-10

計(jì)量工程師求職簡歷08-20

環(huán)保工程師求職簡歷07-25

Oracle工程師求職簡歷07-21

軟件測試工程師求職信08-06

結(jié)構(gòu)工程師求職簡歷范文07-21