当前位置主页 > 简历模板 > IT互联网 > 正文

渗透测试网络工程师简历

渗透测试网络工程师简历
 

简历类型:渗透测试网络工程师简历

工作经历
2017.07-2020.10广州大正锐科信息技术有限公司测试leader&渗透测试工程师
团队leader工作:
1.负责项目的跟踪与整体把控,制定项目计划。解决和协调项目遇到的问题。参与项目功能、自动化、安全测试,跟踪并管理测试过程。
2.管理测试团队,提升团队战斗力与凝聚力。与开发、UI、产品、运维、运营等交流沟通,保证信息对称。
3.关注行业动态,学习新方法和新技术。
渗透测试工程师工作:
1.制定公司产品的安全性测试的计划及安全规范。按照计划对公司产品进行渗透测试,业务逻辑安全测试。
2.制定和完善安全性漏洞的修复方案。组建和管理安全测试团队,不断学习行业新技术。
测试工程师工作:
1.对需求进行深入分析,并编写测试用例。独立完成分配的PC、wap、app端测试工作并提交测试报告。
2.负责自动化代码的编写及维护工作。对系统进行性能、安全性等测试工作。
3.与开发进行沟通,对进度进行更新及Bug进度跟踪。
2016.03-2017.06信元网络安全技术股份有限公司渗透测试工程师
1.对联通网站做渗透测试、漏洞扫描,帮助中国联通发现多种类型的安全漏洞。引导客户进行安全管理规范建设。
2.参与联通重大节日的网络安全保障,使其重大节日无网络安全事件发生。
3.对中国联通的业务系统做风险评估,引导客户如何规避风险。

项目经验
2018.08 - 2020.06              运营商渗透测试项目
对移动集团、陕西移动、青海联通、新疆移动、甘肃移动等西北多地多个运营商的渗透测试项目进行支撑。
主要工作有:
1. 日常的或周期性的渗透测试。重要检查及演习的渗透测试自测支撑及演习期间的保障。
2. 对客户的包括ctf等基础安全技能进行培训。对突发安全事件的应急响应。
3. 完成多次演习的支撑及自测。支撑多次部委及集团的检查。
 
2017.08 - 2017.09              DedeCMS站点渗透测试
渗透步骤:
1. 收集整理信息,判断站点功能、对应IP地址,操作系统版本、脚本语言为php、框架版本信息版本等。
2. Nmap扫描对应IP,查看开放的端口。AWVS扫描,发现注入点,手工判断存在注入,sqlmap拖库。
3. 破解用户密码后登录管理后台,上传webshell脚本。
4. 连接后台,查看登录账户发现后台登录账户为应用用户,做简单提权。
5. 使用NC反弹,代理转发后,扫描该网段存活主机,发现有一台开启了3389端口的主机。
6. 使用弱口令爆破,取得服务器控制权。登录该主机,发现该主机是域控服务器。
漏洞汇总:
敏感信息泄露,开源CMS未修改后台默认目录;攻击检测与防范不足,账户登录无验证码,可爆破,可上传木马;发现内网域控服务器存在弱口令,爆破成功就可以控制服务器。
修复方案:
建议修改默认目录名称;建议增加验证码功能;建议增加所有上传文件的服务器MIME校验白名单功能;建议所有后台密码使用复杂性密码。漏洞挖掘及验证。
 
2016.06 - 2017.06              华数安保驻场测试
主要在乙方驻场负责渗透测试、入侵检测、应急响应等工作内容并且参与公司其他项目的渗透和应急响应工作。日常:安全监测、周报输出、月度扫描、应用上线前安全检测。
重要工作有:
1. 16年6月协助广电总局调查创维色情广告事件,挖的主要后台SQL注入漏洞2个,其中包含总网流量控制系统(EPG内网系统)。
2. 16年7-8月对浙江华数下面的省市公司子公司进行等保式的安全检测。
3. 16年10月参与ICTC展会公司展台筹建工作。
4. 16年11月获得华为私有云月活动第三名。
5. 17年2月春节期间外部应急响应及溯源。
6. 17年2月负责互联网机顶盒安全测试和应急响应。
主要负责渗透测试、入侵检测、应急响应等工作内容。

再丰富一下你的简历或者去找一份更好的工作

  • 文件格式: docx
  • 大小:2.81 MB
  • 下载数:0
  • 上传时间:2021-01-17
  • 注意事项:手机端用户下载后请用wps等文档软件打开
  • 简历照片裁剪工具 》》》
  • 全国招聘信息汇总 》》》
    • 同行业模板下载

      更多