渗透测试工程师求职简历工作经历范文

渗透测试工程师求职简历工作经历范文

　　时光飞逝，时间在慢慢推演，没想到也到了自己找工作的时间，该为自己写一份简历了哦。相信很多人都十分头疼怎么写一份精彩的简历吧，以下是小编为大家收集的渗透测试工程师求职简历工作经历范文，仅供参考，希望能够帮助到大家。

渗透测试工程师求职简历工作经历范文1

　　所属公司：北京xx信息技术有限公司

　　参与角色：渗透测试工程师25k×15薪

　　项目周期：20xx.11-20xx.07 (8个月)

　　信息安全部向部门领导汇报下属3人

　　岗位职责

　　1、对新上线、二次开发网站进行渗透测试，提交渗透报告。跟进漏洞修复情况。

　　2、上线服务器进行漏洞扫描工作提交报告。

　　3、上线服务进行基线配置。

　　4、 App渗透测试。

　　5、参加护网、众测等攻防项目。

　　6、值守通过天眼、ips、wfa、apt5000、全流量日志分析等安全设备监控对高风险进行相应措施。通过安全设备对攻击地址进行溯源，利用开源情报网站查看端口、域名、设备名称等信息。百度信息收集、谷歌信息收集、src信息收集进行信息收集。

　　7、漏洞验证、复现。

　　8、风险评估。

渗透测试工程师求职简历工作经历范文2

　　项目名称：xx网络

　　参与角色：渗透测试工程师/安全测试/代码审计/安全工程师

　　项目周期：20xx.09-20xx.07 (3年10个月)

　　DBA/安全测试向1汇报下属2人

　　岗位职责

　　20xx年8月就职于广州xx电脑信息咨询有限公司的安全测试部，主要负责太平洋五大网站（电脑网、汽车网、亲子网、游戏网、时尚网）的上线前的所有产品的安全测试和代码审计工作，提供和配合开发部同事进行安全整改和漏洞修复，包括框架的漏洞和新增代码功能和原生第三方组件的缺陷等，对所有重要应用的'支付接口的安全测试和漏洞挖掘(sql注入、xss、csrf、ssrf、rce、lce、文件包含、任意文件读取、对象信息泄漏、数据库ddos、反序列化漏洞、本地封装的jar包库或者调用maven库中存在缺陷的jar包文件、逻辑漏洞、越权测试、加密算法的测试等)。熟悉php、java、JavaScript、asp。在渗透或者测试过程中可以通过PHP或者Java、python等快速开发所需要的exp或者poc和其他小工具。

渗透测试工程师求职简历工作经历范文3

　　所属公司：杭州xx信息技术股份有限公司

　　参与角色：渗透测试工程师

　　项目周期：20xx.11-至今(1年6个月)

　　岗位职责

　　1、在某保险驻场，对其外网、内网、微信公众号小程序、企业微信与钉钉挂在应用系统等，进行周期为两个月的手工及自动化安全渗透测试

　　2、全盘+新上线+新版本发布四十余个，漏洞产出2以上

　　3、根据公司每轮分配的.任务，沟通开发人员对接入口及覆盖范围，确定工作思路、技术要求、人员测试计划

　　4、根据分配的任务，进行全盘、新版本发布、新上线业务渗透测试，撰写测试报告及漏洞复测等

　　5、参加公司组织的安全类比赛及护网行动

渗透测试工程师求职简历工作经历范文4

　　所属公司：河北xx计算机咨询服务有限公司

　　参与角色：渗透测试工程师

　　项目周期：20xx.07-20xx.04 (9个月)

　　岗位职责

　　1、负责对客户信息系统进行渗透测试

　　2、负责例行安全检测、漏洞跟踪处理,解决方案制定

　　3、参与安全漏洞修复的验证与确认,撰写安全测试报告

　　4、负责处理网络攻击和安全事件,提供应急响应服务

　　5、完成部门配合,领导交代的各项事宜专业经历熟悉渗透测试步骤、方法和流程,具有独立的渗透测试能力,并根据结果出具报告;

　　熟悉OWASP TOP10等常见漏洞,并熟悉漏洞原理及防御方法,如注入攻击、XML外部实体等熟悉常见Web攻击方法,熟练掌握各种SQL注入、XSS、文件上传、文件包含、命令执行、代码执行、SSRF、CSRF、逻辑漏洞、未授权访问等漏洞;

　　掌握常见渗透测试工具,如MSF、Cobalt Strike、Sqlmap、Nmap、AWVS、BurpSuite、Hydra、Goby等;

　　熟练使用信息收集工具,如:Nmap、Dirb、Dirsearch、FoFa、钟馗之眼、站长之家、Google Hacking语法等;

　　熟悉内网渗透,熟悉内网信息收集、横向渗透手段;了解Ngrok、Frp等内网穿透工具的使用;

　　熟悉应急响应的.基本工作流程和常见入侵排查方式,如:挖矿木马排查、Web入侵排查等;

　　了解OSI模型、TCP/IP 网络协议、HTTP、HTTPS、SMTP、FTP等应用协议;

　　熟悉Windows、Linux操作系统的使用及常用shell命令;

渗透测试工程师求职简历工作经历范文5

　　所属公司：北京xx科技有限公司

　　参与角色：渗透测试工程师25k×12薪

　　项目周期：20xx.10-20xx.03 (2年5个月)

　　部门：网络安全部

　　岗位职责

　　1、棋牌、色情在内的网络黑灰犯罪打击,情报搜集、拿权限、取数据

　　2、网络钓鱼、水坑钓鱼、供应链打击、社会工程学等不限手段获取权限,必要时横向移动获取犯罪证据

　　3、团队内部赋能、带新人、项目统筹分工、项目推进沟通

　　4、跟踪最新安全资讯,复现、调试漏洞,建设内部武器库

　　5、内部安全攻防手法研究、安全工具开发

　　6、内部安全建设,入侵防御、入侵排查