技能标签
专业技能
Web应用安全渗透测试:精通SQL注入/XSS/CSRF/文件上传等常见漏洞利用技术,熟悉OWASP Top 10漏洞原理及修复方案,掌握漏洞挖掘与风险评估方法。安全测试工具:熟练使用Burp Suite/Nessus/Nmap/Sqlmap/AWVS等工具进行资产探测与漏洞扫描。开发能力:精通Python/Shell脚本开发,可构建自动化安全测试工具。系统运维:熟悉Linux系统安全配置与日志分析,具备安全应急响应能力。
工作履历(脱敏处理)
从事网络安全渗透测试工作,主要负责企业Web应用安全评估。主导漏洞挖掘与渗透测试流程,运用Burp Suite等工具完成漏洞扫描与验证,编写自动化脚本提升测试效率。参与构建企业级安全测试体系,制定漏洞修复方案并跟踪验证。完成多个互联网平台安全评估项目,发现并提交高危漏洞,协助企业完善安全防护体系。持续跟进安全技术发展趋势,保持对新型攻击手段的敏感度。
项目经验(脱敏处理)
1. 某互联网企业安全评估项目:主导Web应用安全渗透测试,通过定制化脚本实现自动化漏洞扫描,发现并提交高危漏洞12个,协助企业完成安全加固方案。2. 某电商平台安全审计:运用Nessus进行资产扫描,结合Sqlmap验证SQL注入漏洞,提出数据库权限管控优化方案。3. 多平台漏洞挖掘项目:使用AWVS进行定期漏洞扫描,累计发现并提交漏洞30+,建立企业漏洞响应机制。4. 安全工具链开发:基于Python开发自动化渗透测试工具,提升漏洞验证效率40%。5. 安全应急响应:参与某企业安全事件处置,通过日志分析定位攻击路径,制定防御策略。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
1年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接