渗透测试工程师简历模板下载地址： *不能购买或支付失败，请联系微信客服：yjianli 直接发送。

购买后即可下载

（一）熟悉常见的漏洞XSS、CSRF、SSRF、SQL注入、文件上传、文件包含漏洞、代码注入等；熟悉wvs、BurpSuite、Nessus、sqlmap、nmap、Metasploit等工具的使用；熟悉网络数据传输知识，包括高级路由，高级交换，路由交换安全；熟悉并能够熟练操作Linux操作系统。

（二）1、拥有多个项目测试经验以及接近4年的测试管理经验，能够根据项目特点制定合适的测试计划、测试策略，分配测试资源并持续优化测试过程； 2、拥有自动化脚本编写能力（Java+Selenium2.0+PageObject），有多个大型自动化项目实施经验； 3、掌握Java+SpringMVC+Mybatis开发框架，可开展测试开发相关工作； 4、熟悉常见的安全漏洞攻击原理、漏洞利用、防御措施以及修复方案，日常主要在“乌云”提交Bug； 5、掌握常用渗透测试工具Metasploit、KaliLinux2.0、AppScan、WVS、Burpsuite、SqlMap、Hydra、Safe3、Nmap、XSS平台…； 6、熟悉Oracle、MySql、MSSQL等常见数据库，能熟练使用SQL语言； 7、熟悉JMeter，能对常见场景进行性能及压力测试； 8、熟悉Python脚本语言，可编写python自动化脚本； 9、具备良好的沟通能力，较强适应能力和学习能力，具有极强团队合作意识；

1、负责各个风险评估项目中对web与app做渗透测试，发现应用中存在的安全漏洞，并提出修复建议，等厂家整改完成后再进行复测，直到修复完成。 2、对需要进行安全扫描的应用使用专业的扫描器进行扫描，扫描结束后整理成漏洞表，反馈给厂家修复。 3、能对客户进行安全培训，主要培训内容为渗透测试。

1.对联通网站做渗透测试、漏洞扫描，帮助上海联通发现多种类型的安全漏洞 2.参与联通重大节日的网络安全保障，使其重大节日无网络安全事件发生 3.对上海联通的业务系统做风险评估，引导客户如何规避风险。 4.引导客户进行安全管理规范建设。

1、每周对全广东省移动资产进行日常渗透测试，每周交付一个高危以上漏洞对资产所属部门进行通报。抽查20个app，对其隐私政策，sdk信息收集是否符合规范进行检查，对app前后台进行渗透测试。对地市mas机，门户网站进行扫描，每季度全覆盖。对资产表上的资产进行稽核，发现未报备资产，需对所属部门进行通报，方式为进行端口扫描，每季度全覆盖一次。每两个月进行某个漏洞的专项检测，例如s2，redis未授权访问等。 2、成功打入广东移动市场部，存量运营中心，产品研发中心，云计算与客户响应中心内网5次，获取众多主机权限。对全广东省移动web、app应用进行渗透测试，获取各地市数据访问权限。

1、负责南基资产的扫描与渗透测试，包括许多移动重点业务，如139邮箱等。负责各类系统外网上线初评。定期进行日志审计工作，每周出具日志审计报告。 2、进行nessus漏扫，并验证扫描出来的漏洞。挖掘出139邮箱应用的存储型XSS。对其内网系统进行渗透测试，对目标主机进行端口探测，发现jenkins未授权访问，可以通过脚本的形式执行系统命令。对其他项目进行支撑，对万科资产进行渗透测试，通过对目录进行暴力枚举，发现其后台，通过后台特征，确认为某cms，通过网上的信息收集，对该cms的漏洞，默认口令进行验证，发现后台存在默认口令，进入后台，找到文件上传点，无任何过滤，直接getshell。

其它渗透测试简历模板范文：