职场资讯
正在查看在校生渗透测试新颖简历模板文字版
陈小湾
求职意向
工作经历
XXX安全是一家专注于为企业提供网络安全风险评估与咨询服务的公司,团队规模约XXX人,核心业务包括渗透测试、安全加固、应急响应与安全意识培训,已为超过XXX家中小型企业提供安全服务,与多家软件园区及行业协会建立合作。
工作概述:
1.信息收集:为全面评估目标系统暴露面,学习使用搜索引擎语法、子域名枚举工具及公开情报源;对指定目标进行子域名搜集,整理资产列表;识别开放端口及运行服务,使用指纹识别工具确认组件版本;将收集到的信息整理成结构化表格,标记出潜在高风险资产;通过系统化收集,将目标资产发现率提升至XXX%,为后续测试提供完整视图。
2.漏洞扫描:在授权范围内,使用自动化漏洞扫描器对目标Web应用进行安全检测;配置扫描策略,针对不同技术栈(如Java Spring、PHP)启用相应检测插件;对扫描结果进行初步筛选,过滤误报与低风险项;协助整理扫描报告,将确认的有效漏洞按风险等级分类;通过扫描与人工结合,辅助团队完成XXX个中低风险漏洞的初步发现。
3.漏洞验证:针对扫描报告中的疑似漏洞,在测试环境进行手动验证;对SQL注入、跨站脚本(XSS)、敏感信息泄露等常见Web漏洞构造利用代码(POC),验证漏洞真实存在性与危害;记录验证步骤与截图,形成清晰的漏洞验证记录;协助分析漏洞产生原因,为修复建议提供依据;累计完成XXX个疑似漏洞的手动验证,验证准确率达到XXX%。
4.报告协助:根据团队提供的模板,协助编写渗透测试报告的部分内容;整理漏洞描述、复现步骤、风险等级及修复建议;使用截图与文字结合的方式,确保报告内容清晰易懂;协助进行报告格式校对与内容核对,确保交付物规范;通过参与报告编写,熟悉了专业安全服务的交付流程与标准。
工作业绩:
1.在导师指导下,独立完成对X个测试目标的信息收集工作,输出资产清单XXX条。
2.协助处理XXX条自动化扫描结果,初步筛选出有效漏洞线索XXX条。
3.手动验证了XXX个中低风险漏洞,形成验证记录并全部被正式报告采纳。
4.参与编写了X份渗透测试报告的非技术部分,为团队交付工作提供支持。
主动离职,希望有更多的工作挑战和涨薪机会。
项目经历
课程团队项目,模拟对一个使用Spring Boot开发的校园二手交易平台进行授权安全评估。该平台存在用户登录、商品发布、在线聊天、支付模拟等功能。项目目标是在X周内,遵循安全测试流程,尽可能多地发现平台中存在的安全漏洞,并输出评估报告。
项目职责:
1.负责信息收集与资产识别:使用工具扫描平台开放端口与服务,识别后台管理系统、API接口等资产。
2.实施漏洞扫描与测试:使用Burp Suite、SQLmap等工具对登录、商品发布等关键功能进行自动化与手动结合的安全测试。
3.进行漏洞验证与利用:对发现的SQL注入、越权访问等高风险漏洞进行手动验证,编写简单的利用脚本。
4.协助撰写安全报告:整理测试过程、漏洞详情、风险分析与修复建议,形成最终课程报告。
项目业绩:
1.成功发现并验证了X个中高危漏洞(包括1个SQL注入、2个越权访问),以及XXX个低危漏洞。
2.项目最终报告获得课程评分XXX分(满分XXX分),被评为优秀课程设计。
3.通过实践,系统掌握了Web渗透测试的基本流程与常见漏洞的测试方法。
教育背景
GPA X.XX/X.X(专业前XX%),主修网络安全技术、Web安全、密码学、操作系统安全等核心课程,熟悉Kali Linux安全测试环境,掌握Nmap、Burp Suite、SQLmap等基础安全工具的使用。参与校园网站安全评估课程设计,在团队中负责漏洞扫描与验证模块,对OWASP TOP 10漏洞有初步的实践理解。
自我评价
培训经历
参加国家注册信息安全专业人员-渗透测试工程师(CISP-PTE)的培训课程,系统学习了渗透测试的标准化流程、方法及法律法规。将课程中学到的知识体系应用于课程设计项目,提升了测试的系统性与规范性,对漏洞的挖掘与利用有了更深入的理解。
在校生渗透测试新颖简历模板
667人使用适用人群: #渗透测试 #在校生[找实习]
[基本信息]
姓名:陈小湾
性别:男
年龄:26
学历:本科
婚姻:未婚
年限:4年
面貌:党员
邮箱:xiaowan@gangwan.com
电话:18600001654
[求职意向]
工作性质:全职
应聘职位:渗透测试
期望城市:北京
期望薪资:8000-10000
求职状态:离职-随时到岗
[工作经历]
北京XX科技有限公司 | 渗透测试
2024-09 - 2025-12
XXX安全是一家专注于为企业提供网络安全风险评估与咨询服务的公司,团队规模约XXX人,核心业务包括渗透测试、安全加固、应急响应与安全意识培训,已为超过XXX家中小型企业提供安全服务,与多家软件园区及行业协会建立合作。
工作概述:
1.信息收集:为全面评估目标系统暴露面,学习使用搜索引擎语法、子域名枚举工具及公开情报源;对指定目标进行子域名搜集,整理资产列表;识别开放端口及运行服务,使用指纹识别工具确认组件版本;将收集到的信息整理成结构化表格,标记出潜在高风险资产;通过系统化收集,将目标资产发现率提升至XXX%,为后续测试提供完整视图。
2.漏洞扫描:在授权范围内,使用自动化漏洞扫描器对目标Web应用进行安全检测;配置扫描策略,针对不同技术栈(如Java Spring、PHP)启用相应检测插件;对扫描结果进行初步筛选,过滤误报与低风险项;协助整理扫描报告,将确认的有效漏洞按风险等级分类;通过扫描与人工结合,辅助团队完成XXX个中低风险漏洞的初步发现。
3.漏洞验证:针对扫描报告中的疑似漏洞,在测试环境进行手动验证;对SQL注入、跨站脚本(XSS)、敏感信息泄露等常见Web漏洞构造利用代码(POC),验证漏洞真实存在性与危害;记录验证步骤与截图,形成清晰的漏洞验证记录;协助分析漏洞产生原因,为修复建议提供依据;累计完成XXX个疑似漏洞的手动验证,验证准确率达到XXX%。
4.报告协助:根据团队提供的模板,协助编写渗透测试报告的部分内容;整理漏洞描述、复现步骤、风险等级及修复建议;使用截图与文字结合的方式,确保报告内容清晰易懂;协助进行报告格式校对与内容核对,确保交付物规范;通过参与报告编写,熟悉了专业安全服务的交付流程与标准。
工作业绩:
1.在导师指导下,独立完成对X个测试目标的信息收集工作,输出资产清单XXX条。
2.协助处理XXX条自动化扫描结果,初步筛选出有效漏洞线索XXX条。
3.手动验证了XXX个中低风险漏洞,形成验证记录并全部被正式报告采纳。
4.参与编写了X份渗透测试报告的非技术部分,为团队交付工作提供支持。
[项目经历]
项目名称:校园二手交易平台安全评估课程设计
担任角色:项目负责人
课程团队项目,模拟对一个使用Spring Boot开发的校园二手交易平台进行授权安全评估。该平台存在用户登录、商品发布、在线聊天、支付模拟等功能。项目目标是在X周内,遵循安全测试流程,尽可能多地发现平台中存在的安全漏洞,并输出评估报告。
项目业绩:
1.成功发现并验证了X个中高危漏洞(包括1个SQL注入、2个越权访问),以及XXX个低危漏洞。
2.项目最终报告获得课程评分XXX分(满分XXX分),被评为优秀课程设计。
3.通过实践,系统掌握了Web渗透测试的基本流程与常见漏洞的测试方法。
[教育背景]
杭州电子科技大学
网络空间安全 | 本科
GPA X.XX/X.X(专业前XX%),主修网络安全技术、Web安全、密码学、操作系统安全等核心课程,熟悉Kali Linux安全测试环境,掌握Nmap、Burp Suite、SQLmap等基础安全工具的使用。参与校园网站安全评估课程设计,在团队中负责漏洞扫描与验证模块,对OWASP TOP 10漏洞有初步的实践理解。