渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。下面是渗透测试求职简历工作经历的范文,供大家参考。
范文1
所属公司:xx安全科技有限公司
参与角色:渗透测试工程师
项目周期:2021.04-至今(2年2个月)
岗位职责
一、技术交付:
1、2021年联通hvv行动某部委客户总指挥调度工作,同时进行安防设备的监测、分析研判、处置与溯源等;
2、2022年联通hvv行动某部委客户现场协防,工作内容同上;
3、完成其他项目的技术交付,工作内容包括对客户资产的渗透测试、攻防演练(红队)、风险评估、等保协查、安全加固、产品部署等并出具对应报告。
二、方案、材料编写与交流:
1、2022年DA网络安全重保建设方案;
2、联通集团常态化/重保方案;
3、某电互联网统一出口及安全监管平台建设方案;
4、xx运营平台需求文档(安服部分)。
三、项目实施:
1、某军攻防演练现场调研、场景设计;
2、某部委国产化机房设计及安服配套项目支撑兼项目经理;
3、态势感知平台、资产管理平台建设兼项目经理。
范文2
所属公司:xxx沈阳计算技术研究所有限公司
参与角色:渗透测试工程师
项目周期:2020.08-2021.04(8个月)
岗位职责:任渗透测试工程师职务。工作内容包括全国各地区电力省公司与地调场站的渗透测试、风险评估等安全服务及产品;与经理确定部门业务方向、范围,跟进业务进度等。
范文3
所属公司:xx科东电力控制系统有限责任公司
参与角色:渗透测试工程师
项目周期:2022.12-至今(6个月)
岗位职责:任渗透测试工程师职务。工作内容包括全国各地区省公司与地调场站的渗透测试、安全加固、重保工作。代表公司参加各大安全攻防、ctf比赛。
范文4
所属公司:xx信息技术有限公司
参与角色:渗透测试工程师
项目周期:2021.11-2022.07(8个月)
岗位职责
1、对新上线、二次开发网站进行渗透测试,提交渗透报告。跟进漏洞修复情况。
2、上线服务器进行漏洞扫描工作提交报告。
3、上线服务进行基线配置。
4、App渗透测试。
5、参加护网、众测等攻防项目。
6、值守通过天眼、ips、wfa、apt5000、全流量日志分析等安全设备监控对高风险进行相应措施。通过安全设备对攻击地址进行溯源,利用开源情报网站查看端口、域名、设备名称等信息。百度信息收集、谷歌信息收集、src信息收集进行信息收集。
7、漏洞验证、复现。
8、风险评估。
范文5
所属公司:xx软件技术有限公司
参与角色:渗透测试工程师
项目周期:2018.03-2021.11(3年8个月)
岗位职责
1、对用户网站不定期进行渗透测试挖掘漏洞并提交。
2、漏洞扫描工作,进行服务器漏洞扫描报告整理提交。
3、ngsoc平台日志分析,发现攻击行违进行整理上报。
4、每周情报收集分析,这一周发生的漏洞是否对资产有影响。
5、App渗透测试。
6、漏洞验证、复现。
7、风险评估。
范文6
所属公司:xx电力科技有限公司
参与角色:渗透测试工程师
项目周期:2015.10-2018.02(2年4个月)
岗位职责
1、web网站和服务器安全扫描(nessus、appscan、awvs、nmap);
2、服务器(linux、windows)系统安装,软件环境搭建、调试、安全加固;
3、web网站渗透工作挖掘漏洞(burp、卸剑、sqlmap、msf、穿山甲);
4、渗透报告及修复建议5、waf设备日志分析与新建规则6、漏洞测试xss、csrf、注入、会话绕过、信息泄露、越权、sql注入、上传、ssrf、cors、crlf等检测。
