渗透测试工程师求职简历工作经历范文
分类:申请书 日期:2024-06-07 02:55人气:加载中...
- 相关推荐
渗透测试工程师求职简历工作经历范文
时光飞逝,时间在慢慢推演,没想到也到了自己找工作的时间,该为自己写一份简历了哦。相信很多人都十分头疼怎么写一份精彩的简历吧,以下是小编为大家收集的渗透测试工程师求职简历工作经历范文,仅供参考,希望能够帮助到大家。
渗透测试工程师求职简历工作经历范文1
所属公司:北京xx信息技术有限公司
参与角色:渗透测试工程师25k×15薪
项目周期:20xx.11-20xx.07 (8个月)
信息安全部向部门领导汇报下属3人
岗位职责
1、对新上线、二次开发网站进行渗透测试,提交渗透报告。跟进漏洞修复情况。
2、上线服务器进行漏洞扫描工作提交报告。
3、上线服务进行基线配置。
4、 App渗透测试。
5、参加护网、众测等攻防项目。
6、值守通过天眼、ips、wfa、apt5000、全流量日志分析等安全设备监控对高风险进行相应措施。通过安全设备对攻击地址进行溯源,利用开源情报网站查看端口、域名、设备名称等信息。百度信息收集、谷歌信息收集、src信息收集进行信息收集。
7、漏洞验证、复现。
8、风险评估。
渗透测试工程师求职简历工作经历范文2
项目名称:xx网络
参与角色:渗透测试工程师/安全测试/代码审计/安全工程师
项目周期:20xx.09-20xx.07 (3年10个月)
DBA/安全测试向1汇报下属2人
岗位职责
20xx年8月就职于广州xx电脑信息咨询有限公司的安全测试部,主要负责太平洋五大网站(电脑网、汽车网、亲子网、游戏网、时尚网)的上线前的所有产品的安全测试和代码审计工作,提供和配合开发部同事进行安全整改和漏洞修复,包括框架的漏洞和新增代码功能和原生第三方组件的缺陷等,对所有重要应用的'支付接口的安全测试和漏洞挖掘(sql注入、xss、csrf、ssrf、rce、lce、文件包含、任意文件读取、对象信息泄漏、数据库ddos、反序列化漏洞、本地封装的jar包库或者调用maven库中存在缺陷的jar包文件、逻辑漏洞、越权测试、加密算法的测试等)。熟悉php、java、JavaScript、asp。在渗透或者测试过程中可以通过PHP或者Java、python等快速开发所需要的exp或者poc和其他小工具。
渗透测试工程师求职简历工作经历范文3
所属公司:杭州xx信息技术股份有限公司
参与角色:渗透测试工程师
项目周期:20xx.11-至今(1年6个月)
岗位职责
1、在某保险驻场,对其外网、内网、微信公众号小程序、企业微信与钉钉挂在应用系统等,进行周期为两个月的手工及自动化安全渗透测试
2、全盘+新上线+新版本发布四十余个,漏洞产出2以上
3、根据公司每轮分配的.任务,沟通开发人员对接入口及覆盖范围,确定工作思路、技术要求、人员测试计划
4、根据分配的任务,进行全盘、新版本发布、新上线业务渗透测试,撰写测试报告及漏洞复测等
5、参加公司组织的安全类比赛及护网行动
渗透测试工程师求职简历工作经历范文4
所属公司:河北xx计算机咨询服务有限公司
参与角色:渗透测试工程师
项目周期:20xx.07-20xx.04 (9个月)
岗位职责
1、负责对客户信息系统进行渗透测试
2、负责例行安全检测、漏洞跟踪处理,解决方案制定
3、参与安全漏洞修复的验证与确认,撰写安全测试报告
4、负责处理网络攻击和安全事件,提供应急响应服务
5、完成部门配合,领导交代的各项事宜专业经历熟悉渗透测试步骤、方法和流程,具有独立的渗透测试能力,并根据结果出具报告;
熟悉OWASP TOP10等常见漏洞,并熟悉漏洞原理及防御方法,如注入攻击、XML外部实体等熟悉常见Web攻击方法,熟练掌握各种SQL注入、XSS、文件上传、文件包含、命令执行、代码执行、SSRF、CSRF、逻辑漏洞、未授权访问等漏洞;
掌握常见渗透测试工具,如MSF、Cobalt Strike、Sqlmap、Nmap、AWVS、BurpSuite、Hydra、Goby等;
熟练使用信息收集工具,如:Nmap、Dirb、Dirsearch、FoFa、钟馗之眼、站长之家、Google Hacking语法等;
熟悉内网渗透,熟悉内网信息收集、横向渗透手段;了解Ngrok、Frp等内网穿透工具的使用;
熟悉应急响应的.基本工作流程和常见入侵排查方式,如:挖矿木马排查、Web入侵排查等;
了解OSI模型、TCP/IP 网络协议、HTTP、HTTPS、SMTP、FTP等应用协议;
熟悉Windows、Linux操作系统的使用及常用shell命令;
渗透测试工程师求职简历工作经历范文5
所属公司:北京xx科技有限公司
参与角色:渗透测试工程师25k×12薪
项目周期:20xx.10-20xx.03 (2年5个月)
部门:网络安全部
岗位职责
1、棋牌、色情在内的网络黑灰犯罪打击,情报搜集、拿权限、取数据
2、网络钓鱼、水坑钓鱼、供应链打击、社会工程学等不限手段获取权限,必要时横向移动获取犯罪证据
3、团队内部赋能、带新人、项目统筹分工、项目推进沟通
4、跟踪最新安全资讯,复现、调试漏洞,建设内部武器库
5、内部安全攻防手法研究、安全工具开发
6、内部安全建设,入侵防御、入侵排查
本文永久网址
上一篇:HR怎么通过简历给求职者画像