安全测试工程师简历模板

在大学期间，系统学习了计算机网络、信息安全、操作系统等专业课程，掌握了扎实的理论基础。参与过校园网络安全维护项目，协助老师排查网络安全隐患，提高了实践能力。

• 负责公司核心业务系统的安全测试工作，制定安全测试计划，设计测试用例，发现并协助开发人员修复了多个高危安全漏洞，如 SQL 注入、XSS 攻击等，漏洞修复率达到 95%以上。
• 参与安全测试工具的选型和评估，引入了一款自动化安全测试工具，使安全测试效率提高了 30%。
• 与开发团队紧密合作，提供安全编码规范培训，提高开发人员的安全意识，从源头减少安全漏洞的产生。

• 主导了公司新上线电商平台的安全测试工作，带领团队完成了从需求分析到测试执行的全流程工作。通过黑盒测试、白盒测试等多种方法，发现并解决了 100 多个安全问题，保障了平台上线后的安全性。
• 建立了安全测试知识库，整理常见安全漏洞类型、测试方法和修复建议，供团队成员学习参考，提升了团队整体技术水平。
• 与外部安全机构合作，参与渗透测试演练，模拟黑客攻击场景，检验公司系统的安全防护能力，根据演练结果优化安全策略。

• 项目背景：某金融机构核心业务系统面临日益复杂的网络安全威胁，需要全面评估系统安全性。
• 项目职责：作为安全测试负责人，制定详细的安全测试方案，采用手工测试与自动化测试相结合的方式。手工测试方面，对系统的登录模块、交易模块等进行细致的漏洞挖掘，发现了 15 个中危以上漏洞；自动化测试利用专业工具进行端口扫描、漏洞扫描等，扫描出 30 个潜在安全风险。
• 项目成果：协助开发团队修复所有安全问题，系统上线后通过了权威安全机构的测评，获得了“安全等级 A”的评价，该项目为公司赢得了该金融机构后续 3 年的安全服务合同。

• 项目背景：公司自研的移动办公 APP 即将上线，为确保其在移动终端的安全性，开展专项安全测试。
• 项目职责：负责移动 APP 的安全测试工作，针对移动应用的特点，进行了动态调试、数据加密检测等测试。发现了 APP 在传输敏感数据时加密算法强度不足的问题，以及在不同安卓版本系统上的兼容性安全隐患。
• 项目成果：推动开发团队升级加密算法，优化兼容性问题，APP 上线后在各大应用商店安全检测中均获得高分，用户量在上线 3 个月内突破 10 万，且未发生因安全问题导致的用户投诉。