会员限时优惠
熊帅帅
13800000000
zhangwei@example.com
北京
28
男
安全测试专员
在职
北京
15k-20k教育经历
北京邮电大学
双一流
网络工程
本科
2016.092020.06
- 系统学习了计算机网络、信息安全等专业课程,掌握扎实的理论基础。
- 参与学校网络安全社团,组织并参与多次网络安全知识竞赛活动,提升实践能力与团队协作能力。
工作经历
字节跳动
互联网大厂
安全技术部
安全测试专员
安全测试漏洞挖掘
2020.072023.03
北京
- 负责公司内部多个 Web 应用系统的安全测试工作,包括漏洞扫描、渗透测试等。
- 熟练使用 Burp Suite、Nessus 等安全测试工具,累计发现并协助修复高危漏洞 30 + 个,中危漏洞 50 + 个。
- 编写详细的安全测试报告,与开发团队沟通协作,推动安全问题的解决,保障系统上线前的安全性。
- 参与公司安全规范的制定与完善,为新员工进行安全测试培训,提升团队整体安全测试水平。
百度
科技巨头
移动安全部
安全测试工程师
策略制定技术创新
2023.04至今
北京
- 主导公司移动 APP 的安全测试项目,从需求分析阶段介入,制定安全测试策略。
- 针对 APP 的数据传输、存储等环节进行安全评估,通过静态代码分析与动态测试相结合的方式,发现并解决数据泄露风险点 20 + 处。
- 与产品、开发团队紧密合作,优化 APP 的安全架构,使 APP 在各大应用市场的安全评级均达到优秀水平。
- 跟踪行业安全动态,引入新的安全测试技术与方法,如自动化安全测试脚本开发,提高测试效率 30%。
项目经历
电商平台安全加固项目
安全测试负责人
字节跳动
2021.052021.10
- 该项目为公司核心电商平台的安全加固项目,我负责安全测试模块。
- 首先对平台进行全面的漏洞扫描,使用多种工具交叉验证,发现 SQL 注入、XSS 等常见漏洞 40 + 个。
- 针对高危漏洞进行手动渗透测试,模拟黑客攻击路径,验证漏洞的可利用性,并提供详细的修复建议。
- 与开发团队共同制定修复方案,跟踪修复进度,在项目上线前进行回归测试,确保漏洞修复率达到 100%。
- 通过此次项目,平台的安全防护能力大幅提升,在后续的外部安全评估中,获得高度评价。
办公系统零信任架构改造安全测试项目
安全测试工程师
百度
2023.052023.08
- 参与公司内部办公系统的零信任架构改造项目的安全测试工作。
- 对新架构下的身份认证、访问控制等模块进行测试,设计测试用例 200 + 条。
- 测试过程中发现身份认证绕过漏洞 2 个,及时反馈给开发团队并协助修复。
- 验证访问控制策略的有效性,确保只有授权用户能够访问相应资源,保障办公系统数据安全。
- 项目完成后,办公系统的安全等级提升,同时提高了员工访问系统的便捷性与安全性。
个人总结
具备 [X] 年安全测试经验,熟悉互联网行业安全规范与标准,能熟练运用多种安全测试工具。 擅长漏洞挖掘与分析,具备较强的问题解决能力,成功协助修复众多高危安全漏洞。 良好的沟通协作能力,能与开发、产品等团队高效配合,推动安全问题的解决。 持续关注行业动态,不断学习新技术,如自动化安全测试、零信任架构等,提升自身专业能力。
技能专长
漏洞扫描工具(Burp Suite、Nessus 等)
渗透测试方法
安全测试策略制定
代码审计(静态代码分析)
荣誉奖项
公司年度安全测试优秀员工
其他信息
自动化安全测试脚本:
- 自主学习 Python 编程,开发了简单的自动化安全测试脚本。
- 该脚本可实现对常见 Web 漏洞(如 SQL 注入、XSS)的自动化检测,提高测试效率 30%。
- 不断优化脚本功能,目前已在公司内部小规模试用,获得同事好评。
安全测试专员简历模板
熊猫简历安全测试专员简历模板,支持自定义板块、自定义颜色、AI润色、技能条、荣誉墙、一键更换模板,专业AI辅助一键优化安全测试专员简历内容,仅需5分钟即可拥有一份精美的安全测试专员简历模板,助力你获得「高薪职位」。
云端操作,实时保存
排版格式完整
打印效果最好
操作简单、制作快速,AI 智能优化
