求职意向

渗透测试工程师 四川成都 薪资面议 随时到岗

教育背景

2020.x -2020x 锤子简历大学 计算机技术与科学

游戏设计

工作经验

2020.x -2020x 锤子简历信息技术有限公司 渗透测试工程师

1、负责业务系统的日常安全测试，引导开发人员修复安全漏洞；
2、负责线上环境的渗透测试和web漏洞挖掘；
3、负责安全测试技术与方案的积累与优化，提升安全测试的能力和效率； 4、参与安全评审，在业务需求、产品设计等阶段发现安全风险，提出解决方案建议。

项目经验

2020.x -2020x 某雪亮工程后台管理系统 渗透测试工程师

项目描述：“雪亮工程"是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。它通过三级综治中心建设把治安防范措施延伸到群众身边，发动社会力量和广大群众共同监看视频监控，共同参与治安防范，从而真正实现治安防控“全覆盖、无死角”。因为“群众的眼睛是雪亮的”，所以称之为“雪亮工程”。

项目实施：独立完成政府某工程web渗透测试项目（灰盒），采用开发人员所提供的测试账号进行测试。利用相关测试工具及脚本语句，进行测试，提交中高危漏洞10余项，并提出整改建议。

2020.x -2020x 和校园平台 渗透测试工程师

项目描述：中国移动，沟通连接学校，为学生和老师搭建的一个平台，属于通讯公司推荐给学校，学校要求家长参与，众多平台的其中一个。

项目实施：独立完成某省公司校园平台web测试（黑盒），利用漏扫工具、sqlmap发现并复核高危SQL注入漏洞，可get shell。向相关部门提交漏洞详情并提出整改建议。

2020.x -2020x 商务平台 渗透测试工程师

独立完成某省公司商务平台web测试（黑盒），发现弱口令若干项，并向相关部门提出。

2020.x -2020x 通信平台 渗透测试工程师

项目描述：网动统一通信平台（Active UCTM）即为“以软件为中心，采用统一的通信界面，将 VoIP 电话系统、电子邮件、即时通信、移动沟通、远程培训以及音频视频会议等多种沟通方式集成一体。

项目实施：合作完成某神公司通信平台web测试（黑盒），发现高危struts2漏洞，并利用漏洞进入管理后台，通过相关软件及脚本发现若干后台中高危漏洞，并向相关部门提交漏洞报告及整改建议。

2020.x -2020x 网络安全支撑 渗透测试工程师

至四川省阿坝州某地市，协助某公司完成政企及网站渗透测试项目（黑盒），排除误报若干，发现中高危漏洞若干，并提出整改建议；对其公司网络安全中心人员进行初级的自检工作培训，提出自检方面相关建议。

2020.x -2020x 网络安全支撑 渗透测试工程师

至四川省甘孜某地市，协助某公司完成其公司自有资产的渗透测试，并对其网络安全相关人员进行简易培训，提出相关建议。

2020.x -2020x 公网暴露面渗透测试 网络安全工程师

负责对授权的信息系统进行web渗透测试（黑盒），找寻中高危漏洞若干，提交相关渗透测试报告及漏洞修复建议。对公司下发5000余IP、60余系统进行月度扫描，复核等相关渗透工作，提交相关报告，并通报相关单位进行整改。

自我评价

本人性格热情开朗，待人友好，为人真诚谦虚。能吃苦耐劳，尽职尽责，有耐心。善于与人沟通，学习刻苦认真。为人诚恳勤奋好学、脚踏实地，有较强的团队精神，工作积极进取，态度认真。，态度认真。