会员限时优惠

首页>简历模板>渗透测试实习生简历模板

个人简历

在追求中发现可能，在创造中实现价值

熊帅帅

13800000000

zhangwei@example.com

上海

男

渗透测试实习生

在职

上海

8k-12k

教育经历

上海大学 - 本科211工程

2019.092023.06

网络工程

系统学习了计算机网络、信息安全、渗透测试等专业课程，成绩优异，GPA达到3.5（满分4.0）。
积极参与学校的网络安全社团活动，组织并参与了多次网络安全攻防演练，提升了实践能力和团队协作能力。
曾获得校级奖学金2次，三好学生称号1次，展现了较强的学习能力和综合素质。

工作经历

上海某网络科技有限公司 - 安全技术部互联网

2022.072023.03

渗透测试实习生渗透测试漏洞挖掘

上海

协助团队进行目标系统的信息收集，包括域名信息、端口扫描、服务识别等，共完成50+个目标系统的初步信息收集工作，为后续渗透测试提供了基础数据。
参与漏洞扫描与验证工作，使用Nessus、AWVS等工具对目标系统进行扫描，发现并验证了20+个中高危漏洞，如SQL注入、XSS跨站脚本攻击等。
协助编写渗透测试报告，整理测试过程中发现的漏洞及风险点，提出针对性的修复建议，报告被团队采纳并应用于项目中。
学习并掌握了常见的渗透测试方法和工具，如Metasploit、Burp Suite等，能够独立完成简单的漏洞利用和渗透测试任务。

上海某金融科技公司 - 信息技术部网络安全

2021.092022.06

安全测试助理安全测试制度建设

上海

负责公司内部系统的日常安全测试，包括功能测试、性能测试、安全漏洞扫描等，共发现并协助修复了10+个系统漏洞，提升了系统的安全性和稳定性。
参与公司网络安全应急响应工作，协助处理了2起网络安全事件，如DDoS攻击、病毒入侵等，通过分析日志、排查漏洞等方式，快速定位问题并采取有效措施进行解决。
协助制定公司网络安全管理制度和规范，参与编写了《网络安全管理手册》《漏洞管理流程》等文档，为公司网络安全工作提供了制度保障。
学习并了解了网络安全法律法规和行业标准，如等保2.0、GDPR等，能够在工作中遵循相关要求，确保公司网络安全合规。

项目经历

某电商平台渗透测试项目 - 渗透测试工程师

2022.102023.01

上海某网络科技有限公司

该项目为某电商平台的渗透测试项目，目标是发现平台存在的安全漏洞并提供修复建议。
我在项目中负责信息收集和漏洞扫描工作，通过多种方式收集平台的域名信息、IP地址、端口开放情况等，使用专业工具进行漏洞扫描，共发现了15个安全漏洞，其中包括5个高危漏洞（如支付接口逻辑漏洞、用户信息泄露漏洞等）。
对发现的漏洞进行详细分析和验证，编写漏洞报告，提出具体的修复方案和建议，协助开发团队进行漏洞修复。
项目结束后，对整个渗透测试过程进行总结和复盘，整理经验教训，为后续项目提供参考。

某企业内部网络安全加固项目 - 渗透测试工程师

2022.082022.09

上海某网络科技有限公司

参与某企业内部网络安全加固项目，主要任务是对企业内部网络进行安全评估和渗透测试，发现潜在的安全风险并提出改进措施。
负责网络拓扑分析和资产梳理工作，绘制企业内部网络拓扑图，梳理网络中的服务器、终端设备等资产信息，共梳理出100+台设备。
进行网络渗透测试，模拟黑客攻击行为，尝试获取系统权限、窃取敏感信息等，发现了8个安全漏洞（如弱口令、未授权访问等）。
根据测试结果，编写安全评估报告，提出网络安全加固建议，包括防火墙策略优化、访问控制设置、漏洞修复等，协助企业完成网络安全加固工作。

个人总结

具备扎实的渗透测试理论基础和实践经验，熟悉常见的渗透测试方法和工具，如Metasploit、Burp Suite、Nessus等。拥有较强的漏洞挖掘和分析能力，能够快速定位系统安全漏洞并提出有效的修复建议。具备良好的沟通能力和团队协作精神，能够与开发团队、安全团队等有效沟通，共同解决安全问题。对网络安全行业充满热情，持续关注行业动态和新技术，不断提升自己的专业技能和综合素质。

技能专长

渗透测试

漏洞挖掘

网络安全

工具使用（Metasploit、Burp Suite等）

荣誉奖项

校级网络安全竞赛二等奖

其他信息

CTF竞赛经验: